本月初,加密货币托管公司。但是,似乎该公司没有受到以下任何限制。 具体来说,MathBot.com的创始人标识为“ JW Weatherman”的个人对Casa Node中包含的某些语言表示严重关注。 Casa Node允许其用户运行闪电网络和比特币网络。保护节点涉及生成种子句和加密货币。 2019年伦敦峰会开启了外汇和金融科技时代-立即加入 (尽管该页面未显示“节点不是硬件钱包,但该节点能够容纳可用于交易的加密货币。”针对这个问题“我应该为此投入多少钱?”,卡萨写道:“不要太鲁#。” Casa表示用户可以“在你的家庭网络安全的一般假设下进行操作” 但是,JW Weatherman在页面上提出了另一条建议。 下面有一个问题问“我的浏览器说这是运行在http上。 “这安全吗?”,Casa回答说:“通常应在你的家庭网络安全的前提下,通过你的家庭网络访问你的Casa Node。”网络。 韦瑟曼(JW Weatherman)在推特上写道:“我是在服用疯狂药丸,还是在本地网络上发送种子词?” Ray Redacted,是拥有20年网络防御研究专业知识的网络和信息安全研究员的负责人,可以肯定地说建议,这实际上是刑事过失。 (原文如此)“ 可以肯定地说使用是安全的,实际上是刑事过失。 这是一个很大的错误,@ CasaHODL。 请投资进行彻底的安全审核。 https://t.co/14mP4GFsHi pic.twitter.com/93RotnAcBo -雷(已编辑)(@RayRedacted)2019年10月11日 “应该假设家庭WiFi网络受到损害。” 换句话说,Weatherman认为他们应该意识到以下事实:他们应该“在你的家庭网络是安全的一般假设下进行操作”,这是灾难的根源。这尤其是因为Casa会以非加密货币方式发送用户的原始句子(可用于获取资金)(明文) Weatherman写道:“应该假设家庭WiFi网络受到损害。” “有了专职安全专家,我从来没有发现一个干净的公司网络。” 这可能特别相关,因为它是出售给可能拥有大量资金的财富管理公司和家族办公室的。 Weatherman的推文说,他们已经注意到今年初的安全漏洞。 自一月以来,我和其他人已经对此发出警告:https://t.co/Cr3V8RNxmM -ReproducibilityMatters(@the_charlatan_)2019年10月11日 Weatherman敦促Casa应对发布另一个安全漏洞的威胁做出回应。该公司确实做出了回应,但只提供了进一步直接联系的指示。 嗨,JW。首先,如果你发现安全漏洞,请发送电子邮件至[email protected],我们很乐意进行测试。 Casa对于安全问题始终与客户保持透明。 HTTP的使用是已知的,并且有充分的理由。你正在链接到讨论它的“常见问题”页面。 -Casa(@CasaHODL)2019年10月11日 “所有设备出厂时都使用相同的默认加密货币。” 不满意Casa的回答,Weatherman在房子的另一侧张贴了详细信息。 换句话说,永远不会更改默认加密货币的用户(可以放心地假设存在一些受到威胁的风险。) 好的,@ CasaHODL的第二个关键安全问题 我之所以只发布此内容,是因为他们显然不会回复,除非今天整天都通过@jeremyrwelch的反向频道游戏进行 是否所有设备出厂时都使用相同的默认加密货币。 -JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月12日 “天气预报员写道,”如果可以将其与其他远程影响结合起来,我也不会感到震惊(尽管我没有证据表明)尚)“。 Weatherman继续说:“不知道加密货币是什么?与你的具有Casa节点的好友没有问题,或者只是给[email protected]发电子邮件,并且没有任何身份验证,他们就会为你提供加密货币。 (原文如此)“ 不知道加密货币是什么?与你的同伴有家,或发电子邮件至[email protected]没问题,并且没有任何身份验证,他们会为你提供加密货币 还有每个人都没有。 -JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月12日 但是,社区中的其他成员指出,韦瑟曼的批评可能不像看起来那样好。 关于卡萨的天气预报员。他说得很对,他这一边也存在技术混乱。自然。 -Max(@maxtannahill)2019年10月12日 你真是愚蠢的欺骗。告诉Weatherman证明他可以在你相信他之前从家里偷钱。 -flipflop(@ forieq0)2019年10月13日 卡萨的回应 本文的结论是“这两个问题都是有意的设计决定的结果”,并且“在使用任何Lightning节点时,应始终保持谨慎。闪电仍然是鲁re的。” 目前,Casa Node没有已知的未公开安全漏洞。 话虽如此-你应该始终对Lightning保持谨慎,因为Lightning还早且鲁re。 Http://t.co/O0LlIW9qRJ -Casa(@CasaHODL)2019年10月13日 但是,Weatherman仍然不满意: 要记住的另一件事是,@ nodl_it的任何竞争对手中都没有这些安全漏洞。 最近的公告是针对不太严重的问题,但他们拥有并修复了该问题。 -JW天气预报员| mathbot.com(@JWWeatherman_)2019年10月13日 金融大亨与众议院和JW韦瑟曼(JW Weatherman)取得了有关此故事的进一步评测。评测将在收到后添加。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
加密货币托管公司Casa的网络安全是否已失败101?
2019-10-26 不详 来源:区块链网络
LOADING...
相关阅读:
- 瑞士国有银行将推出加密服务2020-08-04
- Travala.com增加了Agoda酒店,并记录了7月份的收入,因为加密支付激增2020-08-04
- 知道比特币下跌的分析师警告:请注意以下几点2020-08-04
- 2gether将使用尚未创建的令牌补偿受黑客影响的人2020-08-04
- BTC迅速下跌13%后,加密货币交易员谈论比特币价格方向2020-08-04