주요 암호화폐 지갑 코인노미(Coinomi)가 도난으로 막대한 돈을 잃은 뒤 지갑에서 보안 결함을 발견한 사용자를 소환했다. 해당 지갑 에 요청했습니다.
메시지를 명확하게 하세요. 우리는 협박범과 협상하지 않습니다.
@warith2020 과의 전체 헬프데스크 서신입니다 (협박이 잘못되었습니다).
— 코인노미(@CoinomiWallet) 2019년 2월 27일
오만에 기반을 둔 암호화폐이자 코딩 활동가인 Warith Al Maawali는 암호화폐 지갑 Coinomi의 주요 취약점을 공개했습니다. 지갑은 암호화되지 않은 비밀 시드 문구를 제3자에게 보내는 것으로 알려졌습니다. 이 취약점을 통해 해커와 사기꾼은 간단한 텍스트로 전달된 이 비밀 문구를 사용하여 사용자로부터 암호화폐를 훔칠 수 있습니다.
Maawali는 이후 Coinomi 지갑을 조롱하는 트윗을 게시했으며 현재 약 60~70,000달러(60~70,000달러)의 손실을 입었습니다. 그는 코인노미 지갑을 통해 도난이 가능했으며 지갑을 통한 정보 처리가 손실의 원인이라고 주장했습니다.
Maawali는 지갑이 Google 맞춤법 검사기를 사용하고 비밀 키를 Google 서버로 보내고 있다고 설명했습니다. 차단 소프트웨어를 사용하는 사람은 누구나 실제로 이 문구를 trac 하고 이를 사용하여 계정에서 자금을 훔칠 수 있습니다.
태국에 본사를 둔 보안 전문가 Luke Childs도 트윗과 동영상을 통해 지갑이 실제로 비공개로 간주되는 이 정보를 제3자 서버로 전송하고 있으며 해당 정보를 가로챌 수 있음을 확인했습니다.
보안 취약점 @CoinomiWallet은 귀하가 일반 텍스트 시드 문구를 입력하면 Google의 원격 맞춤법 검사기 API로 보냅니다! 이것은 농담이 아닙니다!
증거를 위해 동영상을 첨부했습니다.
문제를 발견한 @warith2020 에게 크레딧이 전달됩니다 https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— 루크 차일즈 ☂️(@lukechilds) 2019년 2월 27일
Maawali가 공개된 후 지갑이 공개한 대화를 철저히 읽어 보면 Coinomi 직원이 며칠 동안 사용자를 지연시켜 그가 자신의 손실을 대중에게 공유할 지점까지 밀어붙였음을 알 수 있습니다. 그는 자산 환불을 요청했지만 지갑 관리팀은 그가 현상금을 받을 것이라고 믿었음에도 불구하고 그에게 동의하지 않았습니다. 그러나 지갑은 또한 해킹이 사용자에게 제공하는 현상금과 직접적으로 모순되는 Coinomi 문제로 입증되지 않았다고 주장했습니다.