В биткоин-нодах Casa обнаружены потенциальные уязвимости

hacker2
hacker2

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.

В частности он обратил внимание, что нода Casa передает seed-фразы пользователей незашифрованным текстом через незащищенный протокол HTTP, исходя из предположения, что “домашняя сеть безопасна”.

“Это точно не то, что я посоветую, это практически преступная халатность, большая ошибка”, — считает исследователь.

По его словам, это не единственный тревожный сигнал, поэтому он рекомендует пользователям нод Casa вывести свои средства с устройств.

Компания в ответ заявила, что использование HTTP в ее продуктах было намеренным, поскольку зашифрованный протокол HTTPS создает проблемы для домашних сетей с сертификатами и браузерами, вызывая “ложное чувство безопасности”. Кроме того, в Casa отметили, что не рекомендуют пользователям хранить крупные суммы на своих устройствах, поскольку они не являются холодными хранилищами.

Напомним, ранее Casa представила новое поколение аппаратных биткоин-нод с поддержкой протокола Lightning Network.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK