Coinomi 因安全漏洞引发争议主流加密货币钱包 Coinomi 公开指责一位用户,该用户在钱包被盗后发现安全漏洞,并因此损失了大量资金。一些用户在 Twitter 上指出,该用户实际上是在抗议自己的损失,Coinomi 应该承担责任。
明确一点,我们绝不与勒索者谈判。.
以下是客服与@warith2020(一起失败的勒索事件):
— Coinomi (@CoinomiWallet) 2019年2月27日
总部位于阿曼的加密货币开发者兼编程活动家瓦里斯·阿尔·马瓦利 (Warith Al Maawali) 揭露了加密货币钱包 Coinomi 的一个重大漏洞。据报道,该钱包会将用户的助记词以未加密的方式发送给第三方。这一漏洞使得黑客和诈骗分子能够利用以纯文本形式传递的助记词窃取用户的加密货币。.
马瓦利随后置顶了一条推文,嘲讽Coinomi钱包。目前他损失了大约六七万美元。他声称,这起盗窃案是通过Coinomi钱包进行的,而该钱包对信息的处理方式是造成他损失的原因。.
Maawali解释说,该钱包使用谷歌拼写检查器,并将用户的私钥发送到谷歌服务器。任何使用拦截软件的人都可以 trac该短语,并利用它从账户中窃取资金。.
泰国安全专家卢克·查尔兹也在推特和一段视频中证实,该钱包确实会将本应私密的信息发送到第三方服务器,而这些信息可能会被拦截。.
安全漏洞! @CoinomiWallet会在您输入助记词时将其明文发送到谷歌的远程拼写检查 API!这不是开玩笑!
附视频为证。.
感谢@warith2020发现这个问题,点击此处阅读他的更多文章: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 2019年2月27日
在Maawali公开事件后,钱包公布的对话记录被仔细解读,揭示了Coinomi工作人员曾数日拖延该用户,迫使他最终决定公开损失。他要求退款,但钱包管理方拒绝了他的请求,尽管他们之前承诺会支付赏金。然而,钱包方面却声称此次黑客攻击并非Coinomi的责任,这与其之前向该用户提供的赏金直接矛盾。.
