По заявлению Cheetah Mobile, в процессе изучения кошелька Bitcoin.com было обнаружено, что данные мнемонических сид-фраз, используемые для восстановления кошелька, хранятся не в зашифрованном виде, а в простом текстовом формате в директории /data/data/com.bitcoin.mwallet. Файл хранится в операционной системе телефона, то есть является локальным файлом.
В случае с кошельком Jaxx, ключи защищены с помощью одного из самых безопасных методов шифрования данных, алгоритмом AES , который используется спецслужбами США. Однако выполнение алгоритма шифрования происходит в коде самого приложения. Это означает, что зашифрованные ключи все еще могут быть полезны хакерам, учитывая, что хакеры могут знать, как дешифровать данные и сделать это на другом устройстве. Дешифрованный ключ также даст доступ к кошельку и средствам.
Комментариев нет:
Отправить комментарий