Relatos estão acusando uma “vulnerabilidade” na carteira Jaxx, levando a roubos de pelo menos US $ 400.000 dólares de fundos de clientes.
Um relato sobre os métodos insuficientes de armazenamento de frases de backup da carteira neste fim de semana agora incluem relatos de que os hackers já estão explorando o problema para roubar criptomoedas dos usuários.
Um pesquisador da Vx Labs destacou o problema na sexta-feira, dizendo que eles “testaram” com êxito a vulnerabilidade e viram que funcionou.
“Mesmo quando sua wallet da Jaxx possui um PIN de segurança configurado, qualquer pessoa com 20 segundos de acesso (de rede) ao seu PC pode extrair sua frase de backup de 12 palavras e copiá-la”, revela o relatório.
Uma atualização foi posteriormente vinculada aos usuários confirmando que perderam Ethereum (ETH), Ethereum Classic (ETH) e Zcash da Jaxx. Isso parece totalizar pelo menos US $ 400.000 dólares em perdas.
O usuário relata que seus tokens da Ethereum foram roubados de sua carteira Jaxx e movidos para o endereço mostrado, além disso também mostra Ethereum Classic e Zcash, ambas com o mesmo problema.
No entanto, Nilang Vyas, CTO da Jaxx & Decentral, disse na Reddit que não havia planos de alterar a configuração de segurança da carteira.
“Estamos muito confortáveis com este modelo de segurança para hotwallets”, escreveu ele.
“O fato é que sempre haverá compensações entre a experiência do usuário, portabilidade e segurança e acreditamos que conseguimos um ótimo equilíbrio”.