Usuario reporta $400K de fondos robados por "Vulnerabilidad" de Jaxx Wallet
Buen día a todos, les comparto este articulo para todos los usuarios de esta famosa wallet, que tengan cuidado con la seguridad de la misma. El articulo original en ingles se encuentra aquí
Esta surgiendo reportes en la web sobre una "vulnerabilidad" en la wallet Jaxx, permitiendo el robo de más de $400.000 a un cliente.
Un reporte sobre el insuficiente respaldo sobre el almacenamiento de las frases de respaldo, fue publicado esta semana y ahora incluye reportes de hackers que realmente están utilizando dicha vulnerabilidad para robar criptomonedas de los usuarios.
Un investigador de Vx Labs resaltó el problema el viernes, diciendo que ellos mismo probaron "exitosamente" la vulnerabilidad y parece que esta funciona.
Incluso cuando tu billetera tenga el PIN de seguridad configurado, cualquiera con 20 segundos de acceso (a tu red) a tu PC puede extraer tu respaldo de las 12 palabras de restauración y copiarla.
Cita el reporte.
Jaxx no necesita estar corriendo para que esto suceda.
Una actualización del reporte, seguidamente conecto a usuarios que confirman haber perdido Ethereum (ETH), Ethereum Classic (ETH) y Zcash por Jaxx. Al parecer por un total de al menos $400.000.
Sin embargo, Nilan Vyas, CTO de Jaxx & Decentral, dijo en Reddit que no existe planes de alterar los parámetros de seguridad de la wallet.
Nosotros estamos bastante cómodos con este modelo de seguridad para hotwallets (wallets online)
Él escribió.
El hecho es que siempre van a existir incidentes entre la experiencia del usuario, comodidad y segurindad, y nosotros creemos que hemos alcanzado un buen equilibrio.
Mientras tanto Vx "recomienda fuertemente" a los usuarios "evitar" Jaxx en el futuro.
Vyas sigue con lo dicho:
En el futuro los usuarios tendrán que asegurar sus Jaxx Wallet tanto con Trezor, Ledger y nuestros equipos de wallets (hardware wallets).
Vyas termina su comentarios con:
Hasta ese momento, por favor usen Jaxx como una "hot wallet" para pequeñas cantidades y usen equipos de wallets para largas cantidades.
En mi opinión sobre temas de seguridad y con criptomonedas, creo que siempre es bueno ser paranoico y estar respaldado. Tengan cuidado con sus wallet Jaxx y otras que utilicen.
(Post extraído del CoinTelegraph en ingles)
En terminos generales, este tipo de problema ha pasado anteriormente, esta pasando con el caso de jaxx y va a seguir pasando con este tipo de cartera, recuerde que este tipo de cartera online tiene periodos o momnetos en los que quedan vulnerables en la red que es cuando la transaccion esta en proceso de efectuarse que es cuando por ejemplo la cartera operativa es atacable por hackers, otro problema es que las carteras online son manejadas por terceros, no directamente por los usuarios directamente y si usted no sabe cual es su llave privada, usted no maneja sus bitcoin es como que no fueran suyos. Mi recomendacion no desechar las carteras online solo tenga la cantidad de dinero que va a utilizar a diario o sea poco dinero y que por supuesto la mayor parte de sus monedas las tenga en una cartera fria o fuera de linea.
Excelente comentario. Es así, las carteras online por el mismo hecho de estar conectado a la red son vulnerables, pero no se les quitan lo practican que son. Gracias por comentar @sellergenius.
Miedo da! Ya no sabes cual es el mejor sistema para proteger tus monedas
Pienso como todos, el mejor sistema son las hardware wallet, solo que no son nada practicas. Gracias por comentar @torkot
Pues hay mucho de cierto en esto, habrá que ver como va evolucionando y que respuestas nos van dando en cuanto a seguridad, las vulnerabilidades siempre existen, el problema siempre estará en si se corrigen de manera oportuna o si fue demasiado tarde.
Es así. Los sistemas son echos por humanos por ende siempre tendrá errores. Ahora ya es tarde para los que les robaron $400K.
Gracias por comentar @elfictron.
Ayer hice un post sobre este fallo de seguridad de Jaxx pero no sabia que había resultado en tantas perdidas (y las que vendrán si no solucionan eso). Lo peor de todo es la respuesta de Jaxx.
Buen post-reporte @jocra saludos!
Ellos alegan que fueron casos excepcionales... que para el balance que ellos ofrecen esta bien.
Ya con eso sumado a que tengo problemas con mi cartera DASH de ellos, mi fe con ellos es muy poca.
Gracias por comentar Angel!
Que problemas has tenido con tu wallet Dash?
Yo tengo $20 y tantos ahí que no he retirado desde el día del concurso.
Quieres un consejo? No comentes en publico que wallets usas jaja.
Sobre mi problema, no se que le ha pasado que no se sincroniza bien con la blockchain y entonces no me mostraba mi balance real, entonces la resetee y le di a recuperar con la backup seed y bueno sigo esperando que termine de inicializar...
Tienes razón x.x jajaja, gracias por el consejo!
Jolin, y entonces? que monedero recomiendan?
Lo mejor es que hagas tus investigaciones y encuentre la que mejor se adapta a tus necesidades. Si es para ahorros, lo mejor son carteras frias (cold wallets) o de hardware (Trezor, Ledge, etc...). Para usos comunes algunas online y así. Solo hay que estar consciente de los riesgos de cada una y actuar en base a ellos.
Gracias por comentar @suorbe!
Gracias a ti por la info