Исследовательское подразделение компании Cheetah Mobile предупредило о том, что обнаружило уязвимости в двух популярных мобильных криптовалютных кошельках — Bitcoin Wallet (кошелек от сайта Bitcoin.com) и Jaxx, установленных на девайсы с ОС Android.
Лаборатория Cheetah Mobile Blockchain Research Lab обнаружила уязвимости при проведении исследования 2018 Global Cryptocurrency Wallet Security White Paper, нацеленного на выявление угроз безопасности для мобильных виртуальных кошельков, особенно в хранилищах с приватными ключами.
Старший научный сотрудник Вэй Ли заявил:
Если кошелёк не разработан должным образом, пользователи могут потерять приватные ключи, либо их могут украсть. Мы считаем важным предупредить пользователей, чтобы они могли понять риски использования определённых кошельков и защитить свои цифровые активы.
Как говорится в документе, можно легко взломать хранящиеся мнемонические фразы Bitcoin Wallet в операционной системе мобильного телефона, которые сохраняются в обычном текстовом формате, то есть в незашифрованном виде, в файле /data/data/com.bitcoin.mwallet.
Исследовательская группа компании Cheetah Mobile объяснила, что некоторые приложения могут обойти мобильные барьеры безопасности операционной системы и получить доступ к полномочиям суперпользователя (root-доступ). Хакеры могут использовать мнемонические фразы (seed) Bitcoin Wallet, если такие приложения установлены на устройстве.
Если устройство физически окажется в руках злоумышленника, ему даже не потребуется root-доступ, он просто сможет «вытащить» файл, подключив смартфон к компьютеру.
Cheetah Mobile также сообщила, что механизм резервного копирования данных в кошельке Jaxx подвержен серьёзной уязвимости, поскольку хакеры могут получить доступ к закрытым ключам «с минимальными усилиями» — посредством расшифровки файлов с приватными ключами кошелька.
Исследователи Cheetah Mobile советуют владельцам мобильных телефонов, которые хранят свои цифровые активы в кошельках Bitcoin Wallet и Jaxx, перевести их в более безопасное место.
Читайте также: Мобильный кошелёк от Bitcoin.сom вводит в заблуждение неопытных пользователей
