Blockfolio выпускает новую версию приложения для Android и делает специальное заявление

Популярность Bitcoin криптовалют растёт с каждым днём. Чем популярнее они становится, тем более привлекательными становятся их обладатели для мошенников.

Используются различные схемы мошенничества от хакерских атак, до социальной инженерии. Неудивительно что криптовалютное сообщество становится всё более обеспокоено вопросами безопасности.

Поэтому, когда пользователь reddit XotikaTV_BEL опубликовал сообщение о том, что приложение для управления валютным портфолио Blockfolio имеет уязвимость и возможно следит за своими пользователями, это сразу стало предметом горячего обсуждения, а компания довольно оперативно отреагировала на него. Ведь пользователей приложения насчитывается более 100,000.

Blockfolio опубликовала специальное сообщение, в котором они сообщили, что их приложение на iOS полностью безопасно, а вот предложение на платформе Android к сожалению нет, так как данные передавались не по безопасному протоколу и теоретически могли быть перехвачены мошенниками. Blockfolio выпустил свежую версию приложения под Android и настоятельно рекомендует Android пользователям обновиться до последней версии.

Они признали, что они используют данные пользователей, но без этого предоставление их услуг было бы невозможным. Это происходит через ID пользователя, с физической привязкой к устройству. На сервере Blockfolio информация о пользователе хранится в виде его ID, через неё нельзя никаким образом идентифицировать этого пользователя. Blockfolio даже отмечает, что иногда к ним поступают жалобы от пользователей, которые теряют свои устройства или доступ к ним и не могут после этого восстановить свои данные на Blockfolio.

Blockfolio сделали ударение на том, что их приложение не является кошельком, не содержит ключей и токенов, не производит никаких транзакций, поэтому нельзя украсть деньги пользователей получив доступ к данным хранящимся на Blockfolio. Однако, человеческий фактор никто не отменял, и компания предупреждает о том, что эти данные могут быть в дальнейшем использованы мошенниками для получения доступа к кошелькам пользователей, например.