jaxx 지갑 취약점 발견

in #kr8 years ago

http://bitsonline.com/jaxx-vulnerability-bitcoin-risk/

https://vxlabs.com/2017/06/10/extracting-the-jaxx-12-word-wallet-backup-phrase/

글을 살펴보면 jaxx의 백업 12개의 단어들을 sqlite3 툴을 통해 복원이 가능하고

이를 활용하면 다른 jaxx 설치 지갑에서 restore 가능하다는 얘기입니다.

문제의 주원인은 하드코드된 인크립트 키를 사용해서이며 이에 대한 자세한 코드를 통한 설명을 덧붙이고 있네요.

security pin 설정해 놓으셨다면 크게 문제는 안될것 같습니다.

또한 로컬 pc가 해커에게 잘 방어되어 있으면 문제될것같아 보이진 않네요.

혹시 틀린점이나 잘못설명된 부분이 있다면 댓글 부탁드립니다.

Sort:  

아무래도 100% 완벽한 것은 없나봅니다 .. 개인 pc 보안에도 신경 써야할 것 같습니다 !

저도 jaxx유저로써 제목보고 화들짝 놀래서 실제 내용을 살펴보니 크게 문제될꺼같지않아 다른지갑으로 코인들을 옮기진 않았습니다.

좋은글 감사합니다. 저도 놀라서 찾아보긴 했는데.. 대단한 취약점이라고는 보이진 않지만 유출 사례가 있다고 하네요. 조심해야겠습니다.