problème coinomi sur la vulnérabilité de la sécuritéLe principal portefeuille de crypto-monnaie Coinomi appelle l'utilisateur qui a trouvé un problème de sécurité dans son portefeuille après avoir perdu une grosse somme d'argent dans le vol. Le portefeuille a été appelé sur Twitter par des utilisateurs que ledit utilisateur proteste en fait ses pertes et que le portefeuille devrait revendiquer la responsabilité.
Que le message soit clair, nous ne négocions pas avec des maîtres chanteurs.
Voici la correspondance complète du Helpdesk avec @warith2020 (un chantage qui a mal tourné) :
– coinomi (@CoinomiWallet) 27 février 2019
Warith Al Maawali, un activiste du codage et de la cryptomonnaie basé à Oman, a révélé une vulnérabilité majeure dans le portefeuille de cryptomonnaie Coinomi. Le portefeuille enverrait les phrases de départ secrètes sans aucun cryptage à des tiers. Cette vulnérabilité permet aux pirates et aux escrocs d’utiliser cette phrase secrète transmise sous forme de texte simple et de voler la crypto-monnaie des utilisateurs.
Maawali a depuis épinglé un tweet se moquant du portefeuille Coinomi et perd actuellement environ soixante à soixante-dix mille dollars (60 à 70 000 $). Il a affirmé que le vol avait été rendu possible grâce au portefeuille Coinomi et que le traitement des informations par le portefeuille était la raison de ses pertes.
Maawali a expliqué que le portefeuille utilise un correcteur orthographique de Google et envoie ses clés secrètes au serveur de Google. Toute personne utilisant un logiciel d’interception peut tracla phrase et l’utiliser pour voler les fonds du compte.
L'expert en sécurité basé en Thaïlande, Luke Childs, a également confirmé dans un Tweet et une vidéo que le portefeuille envoie effectivement ces informations censées être privées au serveur tiers et que les informations peuvent être interceptées.
VULNÉRABILITÉ DE SÉCURITÉ @CoinomiWallet envoie votre phrase de départ en texte brut à l'API du correcteur orthographique à distance de Google lorsque vous la saisissez ! Ce n'est pas une blague !
Vidéo jointe pour preuve.
Le mérite revient à @warith2020 pour avoir trouvé le problème, lisez-en plus ici : https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
– Luke Childs ☂️ (@lukechilds) 27 février 2019
Une lecture approfondie de la conversation rendue publique par le portefeuille après que Maawali soit devenu public révèle que le personnel de Coinomi avait bloqué l'utilisateur pendant des jours, le poussant au point de partager ses pertes avec le public. Il a demandé le remboursement de ses avoirs, mais l'administration du portefeuille n'a pas voulu l'accepter, même si elle croyait qu'il recevrait la prime. Cependant, le portefeuille a également affirmé qu'il n'était pas prouvé que le piratage était un problème Coinomi, en contradiction directe avec leur offre de prime à l'utilisateur.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
