A principal carteira de criptomoedas Coinomi está denunciando o usuário que encontrou uma falha de segurança em sua carteira depois de perder uma grande quantia de dinheiro no roubo. A carteira foi denunciada no Twitter por usuários que o referido usuário está na verdade protestando contra suas perdas e que a carteira deveria assumir a responsabilidade.
Que a mensagem fique clara: não negociamos com chantagistas.
Aqui está a correspondência completa do Helpdesk com @warith2020 (uma chantagem que deu errado):
- coinomi (@CoinomiWallet) 27 de fevereiro de 2019
Warith Al Maawali, uma criptomoeda baseada em Omã e ativista de codificação, revelou uma grande vulnerabilidade na carteira de criptomoedas Coinomi. A carteira está supostamente enviando as frases-semente secretas sem qualquer criptografia para terceiros. Essa vulnerabilidade permite que hackers e golpistas usem essa frase secreta repassada em texto simples e roubem criptomoedas dos usuários.
Desde então, Maawali postou um tweet zombando da carteira Coinomi e atualmente está com prejuízo de cerca de sessenta a setenta mil dólares (US$ 60 – 70 mil). Ele alegou que o roubo foi possível através da carteira Coinomi e o manuseio das informações pela carteira é o motivo de suas perdas.
Maawali explicou que a carteira está usando um corretor ortográfico do Google e enviando suas chaves secretas para o servidor do Google. Qualquer pessoa que use um software de interceptação pode trac a frase e usá-la para roubar os fundos da conta.
O especialista em segurança da Tailândia, Luke Childs, também confirmou em um tweet e um vídeo que a carteira está de fato enviando essas informações supostamente privadas para o servidor de terceiros e as informações podem ser interceptadas.
VULNERABILIDADE DE SEGURANÇA @CoinomiWallet envia sua frase-semente de texto simples para a API do corretor ortográfico remoto do Google quando você a insere! Isto não é uma piada!
Vídeo anexado para comprovação.
O crédito vai para @ warith2020 por encontrar o problema, leia mais dele aqui: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
- Luke Childs ☂️ (@lukechilds) 27 de fevereiro de 2019
Uma leitura completa da conversa tornada pública pela carteira depois que Maawali se tornou público revela que a equipe da Coinomi estava paralisando o usuário há dias, pressionando-o a ponto de compartilhar suas perdas com o público. Ele solicitou o reembolso de seus bens, no entanto, a administração da carteira não concordou com ele, apesar de acreditar que ele receberia a recompensa. No entanto, a carteira também alegou que o hack não foi provado ser um problema da Coinomi, em contradição direta com a oferta de recompensa ao usuário.