Исследователь проблем кибербезопасности Ray [REDACTED] в своём Twitter уведомил пользователей биткоин-нод от компании Casa о наличии «нескольких нераскрытых уязвимостей» и рекомендовал вывести находящиеся на них средства до дальнейшего уведомления.
Пользователей биткоин-ноды Casa предупредили о потенциальных уязвимостях
172
просмотров

В частности, он обращает внимание на то, что нода Casa передаёт seed-фразы пользователей незашифрованным текстом через протокол HTTP, исходя из того, что «по общему предположению домашняя сеть пользователя безопасна».

«Это не просто нерекомендуемая практика, но практически преступная халатность», - пишет Рей.

Компания, со своей стороны заявила, что использование HTTP в её продуктах не скрывается и имеет веские обоснования. Разработчики также отметили, что не рекомендуют хранить крупные суммы на своих устройствах, поскольку они предназначены для использования в качестве горячих кошельков.

На этой неделе Casa представили обновлённую версию своего устройства Casa Node 2 с улучшенными характеристиками для запуска полной ноды биткоина.

Ваша реакция?


Мы думаем Вам понравится

Сообщения из Facebook