Меню

Аудит безопасности кошелька Infinito Wallet от ведущего мирового аудитора SmartDec – приверженность обеспечению прозрачности

Биржа Комиссия Открыть счет
0.1-0.2%Открыть счет!
0.1-0.2%Открыть счет!
0.2%Открыть счет!

Об Infinito Wallet

Безопасность Infinito Wallet, как универсального приложения для хранения криптовалют, имеет первостепенное значение.

Чтобы обеспечить максимально высокие стандарты, при разработке Infinito Wallet разработчики применили подход с независимой оценкой – в дополнение к регулярным внутренним проверкам они пригласили профессионального стороннего аудитора для проведения независимого аудита безопасности универсального кошелька.

Infinito Wallet является одним из основных элементов экосистемы Infinito, позволяющим управлять криптовалютными сбережениями, использовать приложения, а также безопасно и легко совершать платежи в несколько кликов.

Кроме того, предприятия могут эффективно создавать и запускать успешные инновационные решения на базе блокчейна.

Через свою экосистему Infinito стремится стимулировать массовое внедрение блокчейна как для пользователей, так и для предприятий, решая проблемы неудобного интерфейса, совместимости и общей недоступности, с которыми сталкиваются люди в децентрализованном мире.

Аудит безопасности Infinito Wallet

Внешний аудит, проведённый компанией SmartDec, начался зимой и завершился к весне 2018 года.

Компания SmartDec является уважаемым аудитором в сфере безопасности и занимается анализом исходников и исполняемых файлов программного обеспечения.

Полный отчёт об аудите безопасности кошелька Infinito от SmartDec можно прочесть здесь.

Все серьёзные проблемы были оперативно решены технической командой, которая сейчас работает над оставшимися менее значительными вопросами.

Несмотря на это, вы можете быть уверены, что хакеры смогут использовать эти уязвимости, только имея физический доступ к вашему устройству, сумев обойти защиту пароля вашего телефона, и каким-то образом получив пароль вашего кошелька.

Читать также:  Обзор Gatehub: можно ли его по-прежнему считать безопасным веб-кошельком и использовать в 2020 году?

Вряд ли это можно назвать выполнимой задачей!

В целях обеспечения прозрачности ниже мы перечислили все оставшиеся незначительные вопросы.

Техническая команда работает над этим круглосуточно, и в ближайшее время сообщит сообществу об исправлениях.

Незашифрованное хранилище для несекретной информации (публичный адрес, список контактов)

  • Возможный сценарий. Посторонний человек, имеющий физический доступ к вашему устройству, может подключить его к своему компьютеру и заменить публичные адреса в списке контактов на свои собственные, что позволит ему получать все средства, отправленные вами из кошелька. Важно отметить, что кошелёк приватных ключей не хранит – ваша парольная фраза и ключи остаются в зашифрованном виде в вашем хранилище.
  • Рекомендация. Мы рекомендуем вам максимально защитить устройство от физического несанкционированного доступа и всегда дважды проверять адрес получателя перед отправкой средств. Вам также следует установить пароль в качестве основного барьера для защиты вашего телефона.

Неограниченное количество попыток ввода пароля

  • Возможный сценарий. В настоящее время в Infinito Wallet нет ограничений на количество попыток ввода пароля. Таким образом, посторонний человек с физическим доступом к вашему устройству может спокойно подобрать пароль с помощью метода, обычно называемого «brute-force«.
  • Рекомендация. Мы рекомендуем максимально защитить ваше устройство от физического несанкционированного доступа и установить достаточно сложный пароль. В интернете можно найти рекомендации, которые помогут защитить ваш пароль.

Читайте также Какой биткоин кошелек выбрать в 2019 году

Отсутствие защиты от несанкционированного доступа к мобильному устройству

  • Возможный сценарий. Посторонний человек, получивший физический доступ к вашему устройству с джейлбрейкингом (iOS) или рутом (Android) может установить вредоносные программы, а затем вернуть устройство вам. После этого при использовании телефона может произойти утечка конфиденциальной информации.
  • Рекомендация. Мы рекомендуем вам максимально защитить устройство от физического несанкционированного доступа и тщательно изучить риски, связанные с рутованием/джейлбрейкингом вашего устройства. Наша команда настоятельно рекомендует не использовать рутованные/подвергнутые джейлбрейкингу устройства для размещения кошелька Infinito.
Читать также:  Обзор Toast Wallet за 2020 год – лучший кошелёк для Ripple (XRP)?

Кэширование экрана в фоновом режиме в iOS

  • Возможный сценарий. Если в Infinito Wallet открыто любое из окон, отображающих вашу парольную фразу, и устройство iOS переходит в фоновый режим; окно кошелька с парольной фразой сохраняется в фоновом режиме. Таким образом, посторонний человек с физическим доступом к вашему устройству может получить этот скриншот и узнать пароль вашего кошелька. Поскольку почти все пользователи стараются завершить резервное копирование кошелька и парольной фразы за один раз, такой сценарий является маловероятным.
  • Рекомендация. Мы рекомендуем максимально защитить ваше устройство от физического несанкционированного доступа и ни в коем случае не оставлять Infinito Wallet открытым и показывающим парольную фразу вашего кошелька.

Читайте также Как создать Биткоин и Эфириум кошелек на официальном сайте

Проблема с аутентификацией после выхода из фонового режима на iOS

  • Возможный сценарий. После того, как вы войдёте в приложение с помощью Touch ID/пароля, а затем переключитесь на другое приложение, посторонний человек, получивший физический доступ к вашему устройству iOS, сможет снова открыть кошелёк и использовать его.
  • Рекомендация. В Infinito Wallet есть несколько опций безопасности, позволяющих уменьшить этот риск. Пользователи могут включить в настройках приложения требование ввода пароля/использования Touch ID при запуске, повторном открытии из фона и повторном открытии после разблокировки экрана. Тем не менее, лучший способ защитить ваш мультивалютный мобильный кошелёк – это защитить телефон от физического несанкционированного доступа.
Читать также:  Обзор кошелька EO.Finance: приложение для покупки криптовалюты

Подход, который мы используем, является необычным, если не уникальным, если сравнивать с конкурентами.

Аудит безопасности Infinito Wallet компанией SmartDec иллюстрирует приверженность поставленной цели по предоставлению конечным пользователям лучшего в своем классе мобильного криптовалютного универсального кошелька.

Но это ещё не всё.

Мы стремимся быть максимально последовательными и прозрачными в достижении прогресса в области разработки, и к концу этого года на 100% откроем исходный код, зарезервировав значительную часть нашего бюджета для программ поддержки сообщества и оплаты независимого аудита.

Мы благодарим вас за поддержку и надеемся, что вам понравится Infinito Wallet! Как пользоваться кошельком, мы рассказывали в предыдущих обзорах.

Читайте также Лучшие анонимные биткоин-кошельки, которые можно использовать в 2019 году

Что такое Infinito

Infinito стремится создать идеальное блокчейн-решение для пользователей, приложений и разработчиков через свою экосистему, которая включает в себя Infinito Wallet, Infinito App Square, Infinito Blockchain Platform и InfinitoPAY.

Профессиональная команда из 50 экспертов, разрабатывающая Infinito Wallet, отзывы о котором говорят сами за себя, а также блокчейн-платформу и корпоративные блокчейн-решения Infinito, обладает интенсивным опытом работы в технологии блокчейн и включает технических разработчиков и исследователей, руководителей из сфер бизнеса и маркетинга, дизайнеров, инженеров по контролю качества и сотрудников поддержки клиентов.

Зарегистрирована по адресу: 80 Robinson Road, #08-01, Singapore 068898, регистрационный номер 201900666E.

Подпишитесь на нас в соцсетях:

– Telegram: https://t.me/infinitowallet

– Facebook: https://www.facebook.com/InfinitoWallet/

– Twitter: https://twitter.com/Infinito_Ltd

– Youtube: https://www.youtube.com/channel/UCc8s67KYZ1AHZRUqJLLFc0g

– Google+: https://plus.google.com/u/0/109607724919921670535

– Reddit: https://www.reddit.com/r/infinitowallet/

Понравилось это руководство? Ознакомьтесь с некоторыми другими нашими статьями

TREZOR Model T — полный обзор криптовалютного кошелька

Обзор Uphold.com – мошенничество или нет?

Как создать кошелек для криптовалюты Bitcoin Gold

Биржа Комиссия Открыть счет
0.1-0.2%Открыть счет!
0.1-0.2%Открыть счет!
0.2%Открыть счет!