As carteiras de criptomoedas precisam proteger os fundos dos usuários em qualquer momento. Na maioria dos casos, isso não é um grande problema. A carteira Jaxx, no entanto, pode ser uma grande exceção desta regra. Acontece que pode-se extrair a frase de backup da carteira com relativa facilidade. Este é um grande problema que precisará ser corrigido o quanto antes.
De acordo com uma publicação recente, é evidente que a carteira Jaxx tem um grande problema. Para ser mais específico, qualquer pessoa com acesso ao seu computador pode extrair a frase mnemônica que serve como um backup de carteira.
Isso pode ser obtido através de acesso direto ou remoto. Este é um fato muito perturbador, especialmente quando se considera que a carteira Jaxx nem precisa ser executada. Saber que alguém pode roubar sua frase de recuperação de 12 palavras a qualquer momento é uma experiência muito desagradável.
A carteira Jaxx tem uma falha de segurança
A razão pela qual isso é possível se deve à forma como a carteira Jaxx criptografa a frase mnemônica. Ele usa uma chave de criptografia codificada, que não é a melhor opção. Mesmo que os usuários habilitem um código PIN adicional ou uma senha forte, isso não é levado em consideração no processo de criptografia.
Isso permite que qualquer pessoa leia e descriptografe a frase de recuperação do armazenamento local, usando uma ferramenta e um código simples. Parece que este problema afeta tanto os clientes de desktop quanto os que usam plugins do navegador.
A maioria das pessoas está se perguntando como esse problema pode ser corrigido. A Jaxx é uma solução de carteira de criptografia multi-plataforma muito popular. Possui uma das melhores interfaces de usuário e oferece suporte para diferentes moedas e tokens.
A única maneira de manter o mnemônico seguro é ter o diretório de armazenamento local do aplicativo da área de trabalho em um sistema de arquivos criptografado. Os plugins do navegador são muito difíceis de corrigir agora, a menos que o Jaxx o faça. Neste ponto, é altamente improvável que eles o façam, no entanto.
Muitos usuários de redes sociais estão ainda mais intrigados com a resposta do diretor de desenvolvimento empresarial Decentral, Charlie Shrem, que apenas assegurou que a Jaxx representa uma combinação de compromisso de “segurança, portabilidade e facilidade de uso”.
Para colocar isso em perspectiva, parece que a equipe da Jaxx está ciente desse problema. No entanto, a equipe não tem intenção de corrigir essa falha por qualquer meio. Eles sentem que a carteira deve ser usada como uma carteira quente, ao invés de uma solução de armazenamento permanente.
Qualquer pessoa que não se sinta confortável com este grau de segurança é aconselhável mudar para uma carteira diferente. Talvez, no futuro, eles façam uma atualização de segurança e resolvam o problema, mas por enquanto, é melhor NÃO usar esta carteira de forma alguma.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets