Il principale portafoglio di criptovalute Coinomi sta denunciando l'utente che ha trovato un problema di sicurezza nel proprio portafoglio dopo aver perso una notevole quantità di denaro nel furto. Il portafoglio è stato avvisato su Twitter dagli utenti che il suddetto utente sta effettivamente protestando per le sue perdite e che il portafoglio dovrebbe rivendicarne la responsabilità.
Sia chiaro il messaggio: non negoziamo con i ricattatori.
Ecco la corrispondenza completa dell'Helpdesk con @warith2020 (un ricatto andato storto):
— coinomi (@CoinomiWallet) 27 febbraio 2019
Warith Al Maawali, un attivista di criptovaluta e coding con sede in Oman, ha rivelato una grave vulnerabilità nel portafoglio di criptovaluta Coinomi. Secondo quanto riferito, il portafoglio invia le frasi segrete senza alcuna crittografia a terze parti. Questa vulnerabilità consente agli hacker e ai truffatori di utilizzare questa frase segreta trasmessa in testo semplice e rubare criptovaluta agli utenti.
Da allora Maawali ha pubblicato un tweet che prende in giro il portafoglio Coinomi e attualmente si trova in una perdita di circa sessanta-settantamila dollari ($ 60-70.000). Ha affermato che il furto è stato reso possibile tramite il portafoglio Coinomi e che la gestione delle informazioni da parte del portafoglio è la ragione delle sue perdite.
Maawali ha spiegato che il portafoglio utilizza un correttore ortografico di Google e invia le chiavi segrete al server di Google. Chiunque utilizzi un software di intercettazione può effettivamente trac la frase e utilizzarla per rubare i fondi dal conto.
Anche l'esperto di sicurezza tailandese Luke Childs ha confermato in un Tweet e in un video che il portafoglio sta effettivamente inviando queste informazioni che dovrebbero essere private al server di terze parti e che le informazioni possono essere intercettate.
VULNERABILITÀ DELLA SICUREZZA @CoinomiWallet invia la tua frase seed in testo semplice all'API del controllo ortografico remoto di Google quando la inserisci! Questo non è uno scherzo!
Video allegato come prova.
Il merito va a @warith2020 per aver individuato il problema, leggi di più da lui qui: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 27 febbraio 2019
Una lettura approfondita della conversazione resa pubblica dal portafoglio dopo che Maawali è diventato pubblico rivela che lo staff di Coinomi ha bloccato l'utente per giorni spingendolo al punto da condividere le sue perdite con il pubblico. Ha chiesto il rimborso dei suoi beni, ma l'amministrazione del portafoglio non è stata d'accordo nonostante avesse creduto che avrebbe ricevuto la taglia. Tuttavia, il portafoglio ha anche affermato che non è stato dimostrato che l'hacking sia un problema di Coinomi in diretta contraddizione con la loro offerta di ricompensa all'utente.