В биткоин-нодах Casa обнаружены потенциальные уязвимости

14.10.2019

CEO BKCM Брайан Келли Следующая цель биткоина — $6000

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.

https://twitter.com/RayRedacted/status/1182783833386688512

В частности он обратил внимание, что нода Casa передает seed-фразы пользователей незашифрованным текстом через незащищенный протокол HTTP, исходя из предположения, что “домашняя сеть безопасна”.

[su_quote]“Это точно не то, что я посоветую, это практически преступная халатность, большая ошибка”, — считает исследователь.[/su_quote]

По его словам, это не единственный тревожный сигнал, поэтому он рекомендует пользователям нод Casa вывести свои средства с устройств.

Компания в ответ заявила, что использование HTTP в ее продуктах было намеренным, поскольку зашифрованный протокол HTTPS создает проблемы для домашних сетей с сертификатами и браузерами, вызывая “ложное чувство безопасности”. Кроме того, в Casa отметили, что не рекомендуют пользователям хранить крупные суммы на своих устройствах, поскольку они не являются холодными хранилищами.

Напомним, ранее Casa представила новое поколение аппаратных биткоин-нод с поддержкой протокола Lightning Network.

Источник —  ForkLog

Всем Привет!
О нас:

Bitschain.biz – мой авторский блог о заработке в интернете. Меня зовут Дмитрий, я занимаюсь инвестициями в интернета почти 6 лет. Делюсь своим опытом на страницах блога. Подберу бесплатно индивидуальную стратегию заработка для каждого

Страховка
Лучшие проекты
Мониторим
Обменники и ЭПС
Закрытые проекты (СКАМ)