Un portofel de criptomonede ar avea o vulnerabilitate de securitate
Portofelul de criptomonede Coinomi are o vulnerabilitate de securitate care permite transmiterea de informații de recuperare a portofelului electronic în format necriptat, conform unui expert în securitate.
Experții în securitate Jonathan Sterling și Luke Childs au descoperit o problemă de seucritate majoră a Coinomi Wallet, un portofel digital pentru criptomonede. Coinomi a fost fondat în 2014 și este cel mai vechi portofel pentru mai multe bunuri, care numără milioane de utilizatori activi, conform bitcoinexchangeguide.com.
Portofelul Coinomi poate fi folosit pe computer sau pe mobil. Suportă 125 tehnologii blockchain și 382 de token-uri – în total 507 bunuri. Profesioniștii în securitate au precizat într-o postare pe Reddit că introducerea unei seed phase (o informație necesară recuperării unui nou portofel) face ca aplicația să transmită această informație către un API al Google care verifică tastarea corectă a acesteia. Deși informația transmisă folosește SSL pentru criptare, aceasta tot poate fi găsită într-un Logfile al Google, putând fi accesată de angajații Google.
Cei doi experți în securitate îl citează pe Warith Al Maawali pentru descoperirea vulnerabilității.
Al Maawali, un consultant în securitate este cel care a descoperit vulnerabilitatea. A creat un website unde explică în detaliu cum funcționează vulnerabilitatea. Al Maawali susține că a pierdut deja între 60.000 și 70.000 de dolari în criptomonede din cauza defectului de securitate, conform cryptoslate.com.
Conform lui Al Maawali, vulnerabilitatea se datorează unei slabe implementări a securității de către Coinomi. Pe de altă parte compania a spus că nu negociază cu cei care recurg la șantaj, după ce Al Maawali a cerut să fie compensat pentru pierderile suferite.
Coinomi a emis o declarație de presă în care spune că nu toate seed phrase-urile erau transmise fără criptare, numai când se făcea o restare a portofelului. compania a mai spus că funcția de spell check a fost implementată corect și că spargerea contului a fost rezultatul unei configurații greșite care a afectat doar versiunea Desktop a aplicației. Astfel, compania a remediat problema.
