أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تزعم شركة كوينومي تعرضها للابتزاز بعد أن كشف أحد المستخدمين عن ثغرة أمنية في محفظة العملات المشفرة الخاصة به
مشكلة في عملة Coinomi تتعلق بثغرة أمنية
تُوجّه محفظة العملات الرقمية الشهيرة "كوينومي" انتقادات حادة للمستخدم الذي اكتشف ثغرة أمنية في محفظته بعد خسارته مبلغًا كبيرًا من المال جراء عملية سرقة. وقد انتقد المستخدمون المحفظة على تويتر، معتبرين أن المستخدم المذكور يحتج على خسائره، وأن على المحفظة تحمّل المسؤولية
لنكن واضحين، نحن لا نتفاوض مع المبتزين.
إليكم نص مراسلات مكتب المساعدة الكاملة مع @warith2020 (محاولة ابتزاز فاشلة):
— كوينومي (@CoinomiWallet) ٢٧ فبراير ٢٠١٩
كشف وارث المعولي، الناشط في مجال العملات الرقمية والبرمجة والمقيم في عُمان، عن ثغرة أمنية خطيرة في محفظة العملات الرقمية "كوينومي". وتشير التقارير إلى أن المحفظة ترسل عبارات الاسترداد السرية دون تشفير إلى جهات خارجية. وتتيح هذه الثغرة للمخترقين والمحتالين استخدام هذه العبارات السرية، التي تُنقل كنص عادي، لسرقة العملات الرقمية من المستخدمين.
قام معولي بتثبيت تغريدة ساخرة من محفظة كوينومي، وهو الآن يتكبد خسارة تتراوح بين ستين وسبعين ألف دولار أمريكي. وادعى أن عملية السرقة تمت عبر محفظة كوينومي، وأن طريقة تعامل المحفظة مع المعلومات هي السبب وراء خسائره.
أوضحت ماوالي أن المحفظة تستخدم مدقق إملائي من جوجل وترسل مفاتيحها السرية إلى خادم جوجل. أي شخص يستخدم برنامج اعتراض يمكنه tracالعبارة واستخدامها لسرقة الأموال من الحساب.
كما أكد خبير الأمن المقيم في تايلاند، لوك تشايلدز، في تغريدة وفيديو أن المحفظة ترسل بالفعل هذه المعلومات التي من المفترض أن تكون خاصة إلى خادم طرف ثالث، ويمكن اعتراض هذه المعلومات.
ثغرة أمنية:تطبيق CoinomiWallet بإرسال عبارة الاسترداد النصية الخاصة بك إلى واجهة برمجة تطبيقات التدقيق الإملائي عن بُعد من Google عند إدخالها! هذا ليس مزحة!
الفيديو مرفق كدليل.
يعود الفضل إلى @warith2020 لاكتشافه هذه المشكلة، اقرأ المزيد منه هنا: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— لوك تشايلدز ☂️ (@lukechilds) ٢٧ فبراير ٢٠١٩
بعد قراءة متأنية للمحادثة التي نشرتها محفظة Coinomi بعد كشف ماولي للأمر، تبيّن أن فريق العمل كان يماطل المستخدم لأيام، ويضغط عليه حتى اضطر إلى مشاركة خسائره مع العامة. طلب المستخدم استرداد أمواله، إلا أن إدارة المحفظة رفضت طلبه رغم ثقتها بأنه سيحصل على المكافأة. ومع ذلك، ادّعت المحفظة أيضًا أن الاختراق لم يكن من مسؤولية Coinomi، وهو ما يتناقض تمامًا مع عرض المكافأة الذي قدمته للمستخدم.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
سعد ب. مرتضى
سعد صحفي وكاتب ومحرر وباحث وخبير استراتيجي يتمتع بخبرة تزيد عن عشر سنوات في مجالات الإعلام الرقمي والمطبوع والعلاقات العامة، ويعمل وفق مبدأ الإبداع والجودة والالتزام بالمواعيد. ويطمح في سنواته الأخيرة إلى إنشاء معهد مكتفٍ ذاتيًا يوفر التعليم المجاني. يمتلك سعد سجلًا حافلًا بالدراسات والمقالات حول مواضيع متنوعة تتعلق بالجرائم الإلكترونية والاحتيال وتقنية البلوك تشين والعملات المشفرة.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)