La principal billetera de criptomonedas, Coinomi, está denunciando al usuario que encontró una falla de seguridad en su billetera después de perder una gran cantidad de dinero en el robo. Los billetera en Twitter que dicho usuario en realidad está protestando por sus pérdidas y la billetera debería asumir la responsabilidad.
Que el mensaje sea claro, no negociamos con chantajistas.
Aquí está la correspondencia completa de Helpdesk con @warith2020 (un chantaje que salió mal):
– coinomi (@CoinomiWallet) 27 de febrero de 2019
Warith Al Maawali, una criptomoneda con sede en Omán y activista de codificación reveló una vulnerabilidad importante en la billetera de criptomonedas Coinomi. Según los informes, la billetera envía las frases semilla secretas sin ningún tipo de cifrado a terceros. Esta vulnerabilidad permite a los piratas informáticos y estafadores utilizar esta frase secreta transmitida en texto simple y robar criptomonedas a los usuarios.
Desde entonces, Maawali fijó un tweet burlándose de la billetera Coinomi y actualmente tiene una pérdida de entre sesenta y setenta mil dólares ($60 – 70k). Afirmó que el robo fue posible a través de la billetera Coinomi y que el manejo de la información por parte de la billetera es la razón detrás de sus pérdidas.
Maawali explicó que la billetera usa un corrector ortográfico de Google y envía sus claves secretas al servidor de Google. Cualquiera que use un software de intercepción puede trac la frase y usarla para robar los fondos de la cuenta.
El experto en seguridad con sede en Tailandia, Luke Childs, también confirmó en un Tweet y un video que la billetera de hecho está enviando esta información que se supone que es privada al servidor de terceros y que la información puede ser interceptada.
VULNERABILIDAD DE SEGURIDAD @CoinomiWallet envía su frase inicial de texto sin formato a la API del corrector ortográfico remoto de Google cuando la ingresa. ¡Esto no es una broma!
Video adjunto como prueba.
El crédito va a @warith2020 por encontrar el problema, lea más de él aquí: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 27 de febrero de 2019
Una lectura completa de la conversación que hizo pública la billetera después de que Maawali se hizo pública revela que el personal de Coinomi había estado paralizando al usuario durante días presionándolo hasta el punto de que compartiría sus pérdidas con el público. Solicitó un reembolso de sus activos, sin embargo, la administración de la billetera no estuvo de acuerdo con él a pesar de haber creído que recibiría la recompensa. Sin embargo, la billetera también afirmó que no se demostró que el truco fuera un problema de Coinomi en contradicción directa con su oferta de recompensa al usuario.
