最优质的加密货币资讯直接发送到您的邮箱。.
主流加密货币钱包 Coinomi 公开指责一位用户,该用户在钱包被盗后发现安全漏洞,并因此损失了大量资金。 一些 用户在 Twitter 上指出,该用户实际上是在抗议自己的损失,Coinomi 应该承担责任。
明确一点,我们绝不与勒索者谈判。.
以下是客服与 @warith2020 (一起失败的勒索事件):
— Coinomi (@CoinomiWallet) 2019年2月27日
总部位于阿曼的加密货币开发者兼编程活动家瓦里斯·阿尔·马瓦利 (Warith Al Maawali) 揭露了加密货币钱包 Coinomi 的一个重大漏洞。据报道,该钱包会将用户的助记词以未加密的方式发送给第三方。这一漏洞使得黑客和诈骗分子能够利用以纯文本形式传递的助记词窃取用户的加密货币。.
马瓦利随后置顶了一条推文,嘲讽Coinomi钱包。目前他损失了大约六七万美元。他声称,这起盗窃案是通过Coinomi钱包进行的,而该钱包对信息的处理方式是造成他损失的原因。.
Maawali解释说,该钱包使用谷歌拼写检查器,并将用户的私钥发送到谷歌服务器。任何使用拦截软件的人都可以 trac该短语,并利用它从账户中窃取资金。.
泰国安全专家卢克·查尔兹也在推特和一段视频中证实,该钱包确实会将本应私密的信息发送到第三方服务器,而这些信息可能会被拦截。.
安全漏洞!@CoinomiWallet 会在您输入助记词时将其明文发送到谷歌的远程拼写检查 API!这不是开玩笑!
附视频为证。.
感谢 @warith2020 发现这个问题,点击此处阅读他的更多文章: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs ☂️ (@lukechilds) 2019年2月27日
在Maawali公开事件后,钱包公布的对话记录被仔细解读,揭示了Coinomi工作人员曾数日拖延该用户,迫使他最终决定公开损失。他要求退款,但钱包管理方拒绝了他的请求,尽管他们之前承诺会支付赏金。然而,钱包方面却声称此次黑客攻击并非Coinomi的责任,这与其之前向该用户提供的赏金直接矛盾。.
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
萨阿德·B·穆尔塔扎
萨阿德是一位拥有超过十年数字、印刷和公共关系行业经验的记者、作家、编辑、研究员和策略师,他一直秉持着“创意、品质和准时”的理念。晚年,他承诺建立一个能够提供免费教育的自给自足型机构。他涉猎广泛,曾研究并撰写过与网络犯罪、诈骗、区块链和加密货币相关的文章。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)