Jaxx afirma que sua carteira não é projetada para armazenar criptos

Jaxx adiciona suporte para os tokens Cofound.it e Po.et

Publicado em 12 de junho de 2017 por

As carteiras de criptomoedas precisam proteger os fundos dos usuários em qualquer momento. Na maioria dos casos, isso não é um grande problema. A carteira Jaxx, no entanto, pode ser uma grande exceção desta regra. Acontece que pode-se extrair a frase de backup da carteira com relativa facilidade. Este é um grande problema que precisará ser corrigido o quanto antes.

De acordo com uma publicação recente, é evidente que a carteira Jaxx tem um grande problema. Para ser mais específico, qualquer pessoa com acesso ao seu computador pode extrair a frase mnemônica que serve como um backup de carteira.

Publicidade

Publicidade

Isso pode ser obtido através de acesso direto ou remoto. Este é um fato muito perturbador, especialmente quando se considera que a carteira Jaxx nem precisa ser executada. Saber que alguém pode roubar sua frase de recuperação de 12 palavras a qualquer momento é uma experiência muito desagradável.

A carteira Jaxx tem uma falha de segurança

A razão pela qual isso é possível se deve à forma como a carteira Jaxx criptografa a frase mnemônica. Ele usa uma chave de criptografia codificada, que não é a melhor opção. Mesmo que os usuários habilitem um código PIN adicional ou uma senha forte, isso não é levado em consideração no processo de criptografia.

Isso permite que qualquer pessoa leia e descriptografe a frase de recuperação do armazenamento local, usando uma ferramenta e um código simples. Parece que este problema afeta tanto os clientes de desktop quanto os que usam plugins do navegador.

Publicidade

Publicidade

A maioria das pessoas está se perguntando como esse problema pode ser corrigido. A Jaxx é uma solução de carteira de criptografia multi-plataforma muito popular. Possui uma das melhores interfaces de usuário e oferece suporte para diferentes moedas e tokens.

A única maneira de manter o mnemônico seguro é ter o diretório de armazenamento local do aplicativo da área de trabalho em um sistema de arquivos criptografado. Os plugins do navegador são muito difíceis de corrigir agora, a menos que o Jaxx o faça. Neste ponto, é altamente improvável que eles o façam, no entanto.

Muitos usuários de redes sociais estão ainda mais intrigados com a resposta do diretor de desenvolvimento empresarial Decentral, Charlie Shrem, que apenas assegurou que a Jaxx representa uma combinação de compromisso de “segurança, portabilidade e facilidade de uso”.

Para colocar isso em perspectiva, parece que a equipe da Jaxx está ciente desse problema. No entanto, a equipe não tem intenção de corrigir essa falha por qualquer meio. Eles sentem que a carteira deve ser usada como uma carteira quente, ao invés de uma solução de armazenamento permanente.

Qualquer pessoa que não se sinta confortável com este grau de segurança é aconselhável mudar para uma carteira diferente. Talvez, no futuro, eles façam uma atualização de segurança e resolvam o problema, mas por enquanto, é melhor NÃO usar esta carteira de forma alguma.

Publicidade

Publicidade

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Leave a Comment