В кошельках Jaxx и Bitcoin.com обнаружены уязвимости


Китайская компания Cheetah Mobile, провайдер биткоин-кошелька «SafeWallet»  опубликовала данные об уязвимостях, обнаруженных у двух популярных провайдеров криптокошельков: Bitcoin.com и Jaxx.  Cheetah уже связалась с провайдерами упомянутых кошельков, чтобы уведомить их о существующих уязвимостях.

По заявлению Cheetah Mobile, в процессе изучения кошелька Bitcoin.com было обнаружено, что данные мнемонических сид-фраз, используемые для восстановления кошелька, хранятся не в зашифрованном виде, а в простом текстовом формате в директории /data/data/com.bitcoin.mwallet. Файл хранится в операционной системе телефона, то есть является локальным файлом.

Источник