Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Coinomi denuncia chantaje tras revelar usuario vulnerabilidad en billetera de criptomonedas
Problema de Coinomi por vulnerabilidad de seguridad
Coinomi, la principal billetera de criptomonedas, denuncia al usuario que detectó una falla de seguridad en su billetera tras perder una considerable cantidad de dinero en el robo. Los usuarios han denunciado en Twitter que el usuario en realidad protesta por sus pérdidas y que la billetera debería asumir la responsabilidad.
Que el mensaje sea claro: no negociamos con chantajistas.
Aquí está la correspondencia completa del Helpdesk con @warith2020 (un chantaje que salió mal):
— coinomi (@CoinomiWallet) 27 de febrero de 2019
Warith Al Maawali, activista de criptomonedas y programación con sede en Omán, reveló una importante vulnerabilidad en la billetera de criptomonedas Coinomi. Según se informa, la billetera envía frases semilla secretas sin cifrado a terceros. Esta vulnerabilidad permite a hackers y estafadores usar esta frase secreta, transmitida en texto simple, para robar criptomonedas a los usuarios.
Desde entonces, Maawali publicó un tuit burlándose de la billetera Coinomi y actualmente acumula pérdidas de entre sesenta y setenta mil dólares (entre 60 000 y 70 000 dólares). Afirmó que el robo se debió a la billetera Coinomi y que el manejo de la información por parte de esta es la causa de sus pérdidas.
Maawali explicó que la billetera usa un corrector ortográfico de Google y envía sus claves secretas al servidor de Google. Cualquiera que use un software de interceptación puede tracla frase y usarla para robar los fondos de la cuenta.
Luke Childs, experto en seguridad radicado en Tailandia, también confirmó en un Tweet y un video que la billetera efectivamente está enviando esta información que se supone es privada al servidor de terceros y que la información puede ser interceptada.
VULNERABILIDAD DE SEGURIDAD:@CoinomiWallet envía tu frase inicial de texto plano a la API del corrector ortográfico remoto de Google cuando la ingresas. ¡Esto no es broma!
Vídeo adjunto como prueba.
El mérito es de @warith2020 por encontrar el problema; puedes leer más sobre él aquí: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 27 de febrero de 2019
Una lectura exhaustiva de la conversación publicada por la billetera tras la salida a bolsa de Maawali revela que el personal de Coinomi había estado presionando al usuario durante días, presionándolo para que compartiera sus pérdidas con el público. Solicitó un reembolso de sus activos; sin embargo, la administración de la billetera se negó a aceptarlo, a pesar de haberle creído que recibiría la recompensa. No obstante, la billetera también afirmó que no se había demostrado que el hackeo fuera un problema de Coinomi, contradiciendo directamente la oferta de recompensa al usuario.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Saad B. Murtaza
Periodista, escritor, editor, investigador y estratega con más de 10 años de experiencia en las industrias digital, impresa y de relaciones públicas, Saad ha trabajado con el lema "Creatividad, Calidad y Puntualidad". En sus últimos años, promete construir una institución autosuficiente que ofrezca educación gratuita. Con una cartera diversa, ha estudiado y escrito sobre temas relacionados con delitos cibernéticos, estafas, blockchain y criptomonedas.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)