加密货币托管公司Casa的网络安全是否已失败101？

本月初，加密货币托管公司。但是，似乎该公司没有受到以下任何限制。

具体来说，MathBot.com的创始人标识为“ JW Weatherman”的个人对Casa Node中包含的某些语言表示严重关注。 Casa Node允许其用户运行闪电网络和比特币网络。保护节点涉及生成种子句和加密货币。

2019年伦敦峰会开启了外汇和金融科技时代-立即加入

（尽管该页面未显示“节点不是硬件钱包，但该节点能够容纳可用于交易的加密货币。”针对这个问题“我应该为此投入多少钱？”，卡萨写道：“不要太鲁＃。”

Casa表示用户可以“在你的家庭网络安全的一般假设下进行操作”

但是，JW Weatherman在页面上提出了另一条建议。

下面有一个问题问“我的浏览器说这是运行在http上。 “这安全吗？”，Casa回答说：“通常应在你的家庭网络安全的前提下，通过你的家庭网络访问你的Casa Node。”网络。

韦瑟曼（JW Weatherman）在推特上写道：“我是在服用疯狂药丸，还是在本地网络上发送种子词？”

Ray Redacted，是拥有20年网络防御研究专业知识的网络和信息安全研究员的负责人，可以肯定地说建议，这实际上是刑事过失。 （原文如此）“

可以肯定地说使用是安全的，实际上是刑事过失。

这是一个很大的错误，@ CasaHODL。

请投资进行彻底的安全审核。 https://t.co/14mP4GFsHi pic.twitter.com/93RotnAcBo

-雷（已编辑）（@RayRedacted）2019年10月11日

“应该假设家庭WiFi网络受到损害。”

换句话说，Weatherman认为他们应该意识到以下事实：他们应该“在你的家庭网络是安全的一般假设下进行操作”，这是灾难的根源。这尤其是因为Casa会以非加密货币方式发送用户的原始句子（可用于获取资金）（明文）

Weatherman写道：“应该假设家庭WiFi网络受到损害。” “有了专职安全专家，我从来没有发现一个干净的公司网络。”

这可能特别相关，因为它是出售给可能拥有大量资金的财富管理公司和家族办公室的。

Weatherman的推文说，他们已经注意到今年初的安全漏洞。

自一月以来，我和其他人已经对此发出警告：https://t.co/Cr3V8RNxmM

-ReproducibilityMatters（@the_charlatan_）2019年10月11日

Weatherman敦促Casa应对发布另一个安全漏洞的威胁做出回应。该公司确实做出了回应，但只提供了进一步直接联系的指示。

嗨，JW。首先，如果你发现安全漏洞，请发送电子邮件至[email protected]，我们很乐意进行测试。

Casa对于安全问题始终与客户保持透明。

HTTP的使用是已知的，并且有充分的理由。你正在链接到讨论它的“常见问题”页面。

-Casa（@CasaHODL）2019年10月11日

“所有设备出厂时都使用相同的默认加密货币。”

不满意Casa的回答，Weatherman在房子的另一侧张贴了详细信息。

换句话说，永远不会更改默认加密货币的用户（可以放心地假设存在一些受到威胁的风险。）

好的，@ CasaHODL的第二个关键安全问题

我之所以只发布此内容，是因为他们显然不会回复，除非今天整天都通过@jeremyrwelch的反向频道游戏进行

是否所有设备出厂时都使用相同的默认加密货币。

-JW天气预报员| mathbot.com（@JWWeatherman_）2019年10月12日

“天气预报员写道，”如果可以将其与其他远程影响结合起来，我也不会感到震惊（尽管我没有证据表明）尚）“。

Weatherman继续说：“不知道加密货币是什么？与你的具有Casa节点的好友没有问题，或者只是给[email protected]发电子邮件，并且没有任何身份验证，他们就会为你提供加密货币。 （原文如此）“

不知道加密货币是什么？与你的同伴有家，或发电子邮件至[email protected]没问题，并且没有任何身份验证，他们会为你提供加密货币

还有每个人都没有。

-JW天气预报员| mathbot.com（@JWWeatherman_）2019年10月12日

但是，社区中的其他成员指出，韦瑟曼的批评可能不像看起来那样好。

关于卡萨的天气预报员。他说得很对，他这一边也存在技术混乱。自然。

-Max（@maxtannahill）2019年10月12日

你真是愚蠢的欺骗。告诉Weatherman证明他可以在你相信他之前从家里偷钱。

-flipflop（@ forieq0）2019年10月13日

卡萨的回应

本文的结论是“这两个问题都是有意的设计决定的结果”，并且“在使用任何Lightning节点时，应始终保持谨慎。闪电仍然是鲁re的。”

目前，Casa Node没有已知的未公开安全漏洞。

话虽如此-你应该始终对Lightning保持谨慎，因为Lightning还早且鲁re。

Http：//t.co/O0LlIW9qRJ

-Casa（@CasaHODL）2019年10月13日

但是，Weatherman仍然不满意：

要记住的另一件事是，@ nodl_it的任何竞争对手中都没有这些安全漏洞。

最近的公告是针对不太严重的问题，但他们拥有并修复了该问题。

-JW天气预报员| mathbot.com（@JWWeatherman_）2019年10月13日

金融大亨与众议院和JW韦瑟曼（JW Weatherman）取得了有关此故事的进一步评测。评测将在收到后添加。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。