Le principal portefeuille de crypto-monnaie Coinomi appelle l'utilisateur qui a trouvé un problème de sécurité dans son portefeuille après avoir perdu une grosse somme d'argent dans le vol. Le portefeuille a été appelé sur Twitter par des utilisateurs que ledit utilisateur proteste en fait de ses pertes et que le portefeuille devrait en revendiquer la responsabilité.
Que le message soit clair, nous ne négocions pas avec les maîtres chanteurs.
Voici la correspondance complète du Helpdesk avec @warith2020 (un chantage qui a mal tourné) :
– coinomi (@CoinomiWallet) 27 février 2019
Warith Al Maawali, une crypto-monnaie basée à Oman, et activiste du codage a révélé une vulnérabilité majeure dans le portefeuille de crypto-monnaie Coinomi. Le portefeuille aurait envoyé les phrases de départ secrètes sans aucun cryptage aux tiers. Cette vulnérabilité permet aux pirates et aux escrocs d'utiliser cette phrase secrète transmise sous forme de texte simple et de voler la crypto-monnaie des utilisateurs.
Maawali a depuis épinglé un tweet se moquant du portefeuille Coinomi et se trouve actuellement à une perte d'environ soixante à soixante-dix mille dollars (60 à 70 000 $). Il a affirmé que le vol avait été rendu possible grâce au portefeuille Coinomi et que le traitement des informations par le portefeuille était la raison de ses pertes.
Maawali a expliqué que le portefeuille utilise un correcteur orthographique de Google et envoie ses clés secrètes au serveur de Google. Toute personne utilisant un logiciel d'interception peut en fait trac la phrase et l'utiliser pour voler les fonds du compte.
L'expert en sécurité basé en Thaïlande, Luke Childs, a également confirmé dans un Tweet et une vidéo que le portefeuille envoie effectivement ces informations censées être privées au serveur tiers et que les informations peuvent être interceptées.
VULNÉRABILITÉ DE SÉCURITÉ @CoinomiWallet envoie votre phrase de départ en texte brut à l'API de vérification orthographique à distance de Google lorsque vous la saisissez ! Ce n'est pas une blague!
Vidéo jointe pour preuve.
revient à @ warith2020 pour avoir trouvé le problème, lisez-en plus ici: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
– Luke Childs ☂️ (@lukechilds) 27 février 2019
Une lecture approfondie de la conversation rendue publique par le portefeuille après que Maawali soit devenu public révèle que le personnel de Coinomi avait bloqué l'utilisateur pendant des jours, le poussant au point qu'il partagerait ses pertes avec le public. Il a demandé le remboursement de ses actifs, cependant, l'administration du portefeuille ne l'a pas accepté bien qu'il l'ait cru qu'il recevrait la prime. Pourtant, le portefeuille a également affirmé que le piratage ne s'était pas avéré être un problème Coinomi en contradiction directe avec leur offre de prime à l'utilisateur.
