مشکل امنیتی در کیف پول Jaxx

یکی از وظایف اصلی کیف پول های دیجی ارزی نگهداری و حفظ سرمایه کاربران است که در بسیاری از موارد مشکلی وجود ندارد و آن ها به وظیفه خود عمل می کنند. با کوین ایران همراه باشید.

تعداد زیادی از کیف پول های موبایلی و دسکتاپی هستند که این کار را به خوبی انجام می دهند، اما بنظر می رسد که کیف پول Jaxx از این قاعده مستثنی شده است. اینطور بنظر می رسد که هرکسی می تواند جمله پشتیبان این کیف پول را به راحتی متوجه شود. این مشکل بزرگی ست که باید هرچه زودتر حل شود.

اگر بخواهیم دقیق تر این مشکل را بررسی کنیم بدین صورت است که هرکس که به کامپیوتر شما دسترسی داشته باشد می تواند جمله ای را که بصورت پشتیبان یا بک-آپی برای این کیف پول عمل می کند را استخراج کند (یا متوجه شود). این کار، هم از طریق دسترسی مستقیم و هم دسترسی ریموت امکان پذیر است؛ حتی برای این کار نیازی به اینکه کیف پول Jaxx فعال هم باشد نیست. دانستن اینکه هرکسی می تواند عبارت بازیابی (یا پشتیبان) شما را در هر زمان بدزدد، تجربه دلپذیری نیست.

Jaxx یک رخنه امنیتی دارد

اینکه چنین چیزی امکان پذیر است، بدلیل نحوه رمزنگاری عبارت بازیابی (یا پشتیبان) است. این کیف پول از یک کلید رمزنگاری که بصورت مستقیم در برنامه نوشته شده استفاده می کند که راه مناسبی نیست. حتی اگر کاربر یک رمزعبور بسیار سخت نیز انتخاب کند، در پروسه رمزنگاری در نظر گرفته نمی شود. این موضوع به هر کسی اجازه می دهد تا عبارت پشتیبان را از محل ذخیره سازی، با استفاده از یک ابزار و کد ساده بخواند و رمزنگاری کند. بنظر می رسد که این مشکل هم کاربران دسکتاپی و کاربران افزونه های مرورگر را تحت تاثیر قرار می دهد.

بسیاری از کاربران می خواهند بدانند که آیا این مشکل قابل حل هست و چگونه می تواند حل شود. از آنجایی که این کیف پول دارای یکی از بهترین ظاهرهای کاربری است و از توکن های مختلف نیز پشتیبانی می کند طرفداران بسیاری دارد. تنها راهی که می توان از این عبارتِ پشتیبان محافظت کرد این است که پوشه محل ذخیره سازی این برنامه (در نسخه دسکتاپی) را بر روی یک فایل سیستم (filesystem) رمزنگاری شده نگهداری کنید. در حال حاضر تعمیر کردن نسخه افزونه مرورگر این کیف مشکل است، مگر اینکه تیم Jaxx این مشکل را حل کند. هرچند در این برهه زمانی بعید بنظر می رسد که برای حل این مشکل دست به کار شوند.

اینطور بنظر می رسد که تیم Jaxx از این مشکل با خبر هستند و قصد بهبود آن را ندارند. بهتر است هر کسی که با این سطح از امنیت احساس راحتی نمی کند، از یک کیف پول دیگر استفاده کند.



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Source & Imagve via newsbtc

2 Comments

    1. بله این مشکل در تمامی نسخه های جکس وجود دارد و دلیلش معماری امنیتی این برنامه است.
      در صورتی که کسی دسترسی به فایل های دستگاه شما نداشته باشد مشکلی نیست ولی در صورت دسترسی می تونند کلید خصوصی شما رو مشاهده کنند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *