최고의 암호화폐 관련 정보를 이메일로 받아보세요.
주요 암호화폐 지갑인 코이노미(Coinomi)는 도난 사건으로 거액의 자금을 잃은 후 지갑에서 보안 결함을 발견한 사용자를 비난했습니다. 사용자 들은 트위터를 통해 해당 사용자가 실제로는 손실에 대해 항의하고 있으며, 지갑 측이 책임을 져야 한다고 주장했습니다.
분명히 말씀드리자면, 우리는 협박자와 협상하지 않습니다.
@warith2020 과의 헬프데스크 전체 서신은 다음과 같습니다 (잘못된 협박):
— 코이노미 (@CoinomiWallet) 2019년 2월 27일
오만 기반 암호화폐이자 코딩 활동가인 와리스 알 마왈리는 암호화폐 지갑 코이노미(Coinomi)의 심각한 취약점을 공개했습니다. 이 지갑은 암호화되지 않은 비밀 시드 구문을 제3자에게 전송하는 것으로 알려졌습니다. 이 취약점을 악용하여 해커와 사기꾼은 간단한 텍스트 형태로 전달된 이 비밀 구문을 이용하여 사용자의 암호화폐를 훔칠 수 있습니다.
마왈리는 이후 코이노미 지갑을 조롱하는 트윗을 올렸고, 현재 약 6만~7만 달러(미화 6만~7만 달러)의 손실을 보고 있습니다. 그는 코이노미 지갑을 통해 도난이 가능했으며, 지갑에서 정보를 처리하는 방식이 손실의 원인이라고 주장했습니다.
마왈리는 해당 지갑이 구글 맞춤법 검사기를 사용하여 비밀 키를 구글 서버로 전송하고 있다고 설명했습니다. 가로채기 소프트웨어를 사용하는 사람은 누구나 해당 문구를 trac하여 계좌에서 자금을 훔칠 수 있습니다.
태국의 보안 전문가인 루크 차일즈도 트윗과 영상을 통해 해당 지갑이 비공개로 유지되어야 할 정보를 제3자 서버로 전송하고 있으며, 해당 정보를 가로챌 수 있다는 사실을 확인했습니다.
보안 취약점@CoinomiWallet은 사용자가 입력하는 일반 텍스트 시드 문구를 Google 원격 맞춤법 검사기 API로 전송합니다! 농담이 아닙니다!
증거로 영상을 첨부했습니다.
이 문제를 발견해 주신 @warith2020 님께 감사드립니다 . 자세한 내용은 여기에서 확인하세요: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— 루크 차일즈 ☂️ (@lukechilds) 2019년 2월 27일
마왈리가 상장된 후 해당 지갑에서 공개된 대화를 면밀히 검토한 결과, 코이노미 직원들이 사용자를 며칠 동안 지연시켜 손실을 대중에게 알리도록 부추긴 것으로 드러났습니다. 사용자는 자산 환불을 요청했지만, 지갑 관리자는 그가 현상금을 받을 것이라고 믿었음에도 불구하고 이를 받아들이지 않았습니다. 그러나 지갑 측은 해킹이 코이노미 자체의 문제가 아니라는 주장을 펼치며, 사용자에게 제공한 현상금과는 정반대되는 입장을 보였습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
사드 B. 무르타자
10년 이상 디지털, 인쇄 및 홍보 분야에서 경력을 쌓아온 저널리스트, 작가, 편집자, 연구원 및 전략가인 사아드는 창의성, 품질 및 시간 엄수를 핵심 가치로 삼고 일해 왔습니다. 그는 노년기에 자립 가능한 무료 교육 기관을 설립하겠다는 포부를 가지고 있습니다. 사이버 범죄, 사기, 블록체인 및 암호화폐와 관련된 다양한 주제를 연구하고 집필해 온 그의 경력은 매우 폭넓습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)