Den stora kryptovaluta-plånboken Coinomi ropar ut användaren som hittade ett säkerhetsfel i sin plånbok efter att ha förlorat en rejäl summa pengar i stölden. Plånboken har ropats ut på Twitter av användare att nämnda användare faktiskt protesterar mot sina förluster och plånboken borde ta ansvar .
Låt budskapet vara tydligt, vi förhandlar inte med utpressare.
Här är hela Helpdesk-korrespondensen med @warith2020 (en utpressning har gått fel):
— coinomi (@CoinomiWallet) 27 februari 2019
Warith Al Maawali, en Oman-baserad kryptovaluta och kodningsaktivist avslöjade en stor sårbarhet i kryptovaluta-plånboken Coinomi. Plånboken sänder enligt uppgift de hemliga fröfraserna utan någon kryptering till tredje part. Denna sårbarhet tillåter hackare och bedragare att använda denna hemliga fras som förmedlas i enkel text och stjäla kryptovaluta från användarna.
Maawali har sedan dess fäst en tweet som hånar Coinomi-plånboken och står för närvarande med en förlust på cirka sextio till sjuttio tusen dollar ($60 - 70 000). Han hävdade att stölden möjliggjordes genom Coinomi-plånboken och hanteringen av information av plånboken är orsaken till hans förluster.
Maawali har förklarat att plånboken använder en Googles stavningskontroll och skickar sina hemliga nycklar till Googles server. Alla som använder en avlyssningsmjukvara kan faktiskt trac frasen och använda den för att stjäla pengarna från kontot.
Den thailändska säkerhetsexperten Luke Childs har också bekräftat i en tweet och en video att plånboken verkligen skickar denna information som antas vara privat till tredje parts server och informationen kan avlyssnas.
SÄKERHETSSÅRBARHET @CoinomiWallet skickar din vanliga textfröfras till Googles fjärrstavningskontroll-API när du anger den! Det här är inte ett skämt!
Video bifogas för bevis.
Tack till @warith2020 för att ha hittat problemet, läs mer från honom här: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 27 februari 2019
En grundlig läsning av konversationen som offentliggjordes av plånboken efter att Maawali blev offentlig avslöjar att Coinomi-personalen hade stoppat användaren i flera dagar och pressade honom till den grad att han skulle dela sina förluster till allmänheten. Han begärde återbetalning av sina tillgångar, men plånboksadministrationen gick inte med på honom trots att de trodde honom att han skulle få belöningen. Ändå hävdade plånboken också att hacket inte visade sig vara ett Coinomi-problem i direkt motsägelse till deras priserbjudande till användaren.