Coinomi、ユーザーが暗号通貨ウォレットの脆弱性を暴露したことで脅迫されたと主張

大手仮想通貨ウォレットCoinomiは、盗難で多額の資金を失った後、ウォレットのセキュリティ上の欠陥を発見したユーザーを非難している。Twitterユーザーからは、当該ユーザーは損失を訴えているだけであり、ウォレット側が責任を認めるべきだ、との声が上がっている 。

はっきりさせておきますが、私たちは脅迫者とは交渉しません。.

以下は、 @warith2020とのヘルプデスクのやり取りの全文です(恐喝が失敗に終わりました)。

👉 https://t.co/N8cogTK8nu 👈

— coinomi (@CoinomiWallet) 2019年2月27日

オマーン在住の暗号通貨活動家であり、コーディング活動家でもあるワリス・アル・マーワリ氏は、暗号通貨ウォレットCoinomiに重大な脆弱性があることを明らかにしました。このウォレットは、秘密のシードフレーズを暗号化せずに第三者に送信しているとのことです。この脆弱性により、ハッカーや詐欺師は、単純なテキストで渡されるこの秘密のフレーズを利用して、ユーザーから暗号通貨を盗むことができます。.

マーワリ氏はその後、Coinomiウォレットを揶揄するツイートをピン留めし、現在約6万～7万ドル（6万～7万ドル）の損失を被っている。彼は、今回の盗難はCoinomiウォレットを通じて可能になったものであり、ウォレットによる情報の取り扱いが損失の原因であると主張している。.

Maawali氏は、ウォレットがGoogleのスペルチェッカーを使用して秘密鍵をGoogleサーバーに送信していると説明しました。傍受ソフトウェアを使用すれば、誰でもこのフレーズを trac、アカウントから資金を盗むことができます。.

タイを拠点とするセキュリティ専門家のルーク・チャイルズ氏もツイートとビデオで、ウォレットがプライベートであるはずの情報をサードパーティのサーバーに送信しており、その情報が傍受される可能性があることを認めた。.

セキュリティ上の脆弱性@CoinomiWallet は 、入力されたプレーンテキストのシードフレーズを Google のリモートスペルチェッカー API に送信します。これは冗談ではありません。

証拠としてビデオを添付します。.

この問題を発見してくれた@warith2020に感謝します。彼の記事はこちらからご覧ください： https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9

— ルーク・チャイルズ ☂️ (@lukechilds) 2019年2月27日

Maawaliが一般公開された後、ウォレットが公開したやり取りを詳細に読むと、Coinomiのスタッフが数日間にわたってユーザーを足止めし、損失を公表するよう迫っていたことが明らかになりました。ユーザーは資産の返還を要求しましたが、ウォレット管理者は報奨金を受け取ると信じていたにもかかわらず、返還に応じませんでした。しかし、ウォレット側はハッキングがCoinomiの問題であるとは証明されていないと主張しており、これはユーザーへの報奨金提供と真っ向から矛盾しています。.