코이노미 보안 취약점 문제 제기주요 암호화폐 지갑인 코이노미(Coinomi)는 도난 사건으로 거액의 자금을 잃은 후 지갑에서 보안 결함을 발견한 사용자를 비난했습니다. 사용자 들은 트위터를 통해 해당 사용자가 실제로는 손실에 대해 항의하고 있으며, 지갑 측이 책임을 져야 한다고 주장했습니다.
분명히 말씀드리자면, 우리는 협박자와 협상하지 않습니다.
@warith2020 과의 헬프데스크 전체 서신은 다음과 같습니다 (잘못된 협박):
— coinomi (@CoinomiWallet) 2019년 2월 27일
오만 기반 암호화폐이자 코딩 활동가인 와리스 알 마왈리는 암호화폐 지갑 코이노미(Coinomi)의 심각한 취약점을 공개했습니다. 이 지갑은 암호화되지 않은 비밀 시드 구문을 제3자에게 전송하는 것으로 알려졌습니다. 이 취약점을 악용하여 해커와 사기꾼은 간단한 텍스트 형태로 전달된 이 비밀 구문을 이용하여 사용자의 암호화폐를 훔칠 수 있습니다.
마왈리는 이후 코이노미 지갑을 조롱하는 트윗을 올렸고, 현재 약 6만~7만 달러(미화 6만~7만 달러)의 손실을 보고 있습니다. 그는 코이노미 지갑을 통해 도난이 가능했으며, 지갑에서 정보를 처리하는 방식이 손실의 원인이라고 주장했습니다.
마왈리는 해당 지갑이 구글 맞춤법 검사기를 사용하여 비밀 키를 구글 서버로 전송하고 있다고 설명했습니다. 가로채기 소프트웨어를 사용하는 사람은 누구나 해당 문구를 trac하여 계좌에서 자금을 훔칠 수 있습니다.
태국의 보안 전문가인 루크 차일즈도 트윗과 영상을 통해 해당 지갑이 비공개로 유지되어야 할 정보를 제3자 서버로 전송하고 있으며, 해당 정보를 가로챌 수 있다는 사실을 확인했습니다.
보안 취약점 @CoinomiWallet은 사용자가 입력하는 일반 텍스트 시드 문구를 Google 원격 맞춤법 검사기 API로 전송합니다! 농담이 아닙니다!
증거로 영상을 첨부했습니다.
이 문제를 발견한 @warith2020 에게 감사드립니다. https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 2019년 2월 27일
마왈리가 상장된 후 해당 지갑에서 공개된 대화를 면밀히 검토한 결과, 코이노미 직원들이 사용자를 며칠 동안 지연시켜 손실을 대중에게 알리도록 부추긴 것으로 드러났습니다. 사용자는 자산 환불을 요청했지만, 지갑 관리자는 그가 현상금을 받을 것이라고 믿었음에도 불구하고 이를 받아들이지 않았습니다. 그러나 지갑 측은 해킹이 코이노미 자체의 문제가 아니라는 주장을 펼치며, 사용자에게 제공한 현상금과는 정반대되는 입장을 보였습니다.
