LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 加密货币托管公司Casa的网络安全是否已失败101?

加密货币托管公司Casa的网络安全是否已失败101?

2019-10-26 不详 来源:区块链网络

本月初,加密货币托管公司。但是,似乎该公司没有受到以下任何限制。

具体来说,MathBot.com的创始人标识为“ JW Weatherman”的个人对Casa Node中包含的某些语言表示严重关注。 Casa Node允许其用户运行闪电网络和比特币网络。保护节点涉及生成种子句和加密货币。

2019年伦敦峰会开启了外汇和金融科技时代-立即加入

(尽管该页面未显示“节点不是硬件钱包,但该节点能够容纳可用于交易的加密货币。”针对这个问题“我应该为此投入多少钱?”,卡萨写道:“不要太鲁#。”

Casa表示用户可以“在你的家庭网络安全的一般假设下进行操作”

但是,JW Weatherman在页面上提出了另一条建议。

下面有一个问题问“我的浏览器说这是运行在http上。 “这安全吗?”,Casa回答说:“通常应在你的家庭网络安全的前提下,通过你的家庭网络访问你的Casa Node。”网络。

韦瑟曼(JW Weatherman)在推特上写道:“我是在服用疯狂药丸,还是在本地网络上发送种子词?”

Ray Redacted,是拥有20年网络防御研究专业知识的网络和信息安全研究员的负责人,可以肯定地说建议,这实际上是刑事过失。 (原文如此)“

可以肯定地说使用是安全的,实际上是刑事过失。

这是一个很大的错误,@ CasaHODL。

请投资进行彻底的安全审核。 https://t.co/14mP4GFsHi pic.twitter.com/93RotnAcBo

-雷(已编辑)(@RayRedacted)2019年10月11日

“应该假设家庭WiFi网络受到损害。”

换句话说,Weatherman认为他们应该意识到以下事实:他们应该“在你的家庭网络是安全的一般假设下进行操作”,这是灾难的根源。这尤其是因为Casa会以非加密货币方式发送用户的原始句子(可用于获取资金)(明文)

Weatherman写道:“应该假设家庭WiFi网络受到损害。” “有了专职安全专家,我从来没有发现一个干净的公司网络。”

这可能特别相关,因为它是出售给可能拥有大量资金的财富管理公司和家族办公室的。

Weatherman的推文说,他们已经注意到今年初的安全漏洞。

自一月以来,我和其他人已经对此发出警告:https://t.co/Cr3V8RNxmM

-ReproducibilityMatters(@the_charlatan_)2019年10月11日

Weatherman敦促Casa应对发布另一个安全漏洞的威胁做出回应。该公司确实做出了回应,但只提供了进一步直接联系的指示。

嗨,JW。首先,如果你发现安全漏洞,请发送电子邮件至[email protected],我们很乐意进行测试。

Casa对于安全问题始终与客户保持透明。

HTTP的使用是已知的,并且有充分的理由。你正在链接到讨论它的“常见问题”页面。

-Casa(@CasaHODL)2019年10月11日

“所有设备出厂时都使用相同的默认加密货币。”

不满意Casa的回答,Weatherman在房子的另一侧张贴了详细信息。

换句话说,永远不会更改默认加密货币的用户(可以放心地假设存在一些受到威胁的风险。)

好的,@ CasaHODL的第二个关键安全问题

我之所以只发布此内容,是因为他们显然不会回复,除非今天整天都通过@jeremyrwelch的反向频道游戏进行

是否所有设备出厂时都使用相同的默认加密货币。

-JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月12日

“天气预报员写道,”如果可以将其与其他远程影响结合起来,我也不会感到震惊(尽管我没有证据表明)尚)“。

Weatherman继续说:“不知道加密货币是什么?与你的具有Casa节点的好友没有问题,或者只是给[email protected]发电子邮件,并且没有任何身份验证,他们就会为你提供加密货币。 (原文如此)“

不知道加密货币是什么?与你的同伴有家,或发电子邮件至[email protected]没问题,并且没有任何身份验证,他们会为你提供加密货币

还有每个人都没有。

-JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月12日

但是,社区中的其他成员指出,韦瑟曼的批评可能不像看起来那样好。

关于卡萨的天气预报员。他说得很对,他这一边也存在技术混乱。自然。

-Max(@maxtannahill)2019年10月12日

你真是愚蠢的欺骗。告诉Weatherman证明他可以在你相信他之前从家里偷钱。

-flipflop(@ forieq0)2019年10月13日

卡萨的回应

本文的结论是“这两个问题都是有意的设计决定的结果”,并且“在使用任何Lightning节点时,应始终保持谨慎。闪电仍然是鲁re的。”

目前,Casa Node没有已知的未公开安全漏洞。

话虽如此-你应该始终对Lightning保持谨慎,因为Lightning还早且鲁re。

Http://t.co/O0LlIW9qRJ

-Casa(@CasaHODL)2019年10月13日

但是,Weatherman仍然不满意:

要记住的另一件事是,@ nodl_it的任何竞争对手中都没有这些安全漏洞。

最近的公告是针对不太严重的问题,但他们拥有并修复了该问题。

-JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月13日

金融大亨与众议院和JW韦瑟曼(JW Weatherman)取得了有关此故事的进一步评测。评测将在收到后添加。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...