Experții în securitate Jonathan Sterling și Luke Childs au descoperit o problemă de seucritate majoră a Coinomi Wallet, un portofel digital pentru criptomonede. Coinomi a fost fondat în 2014 și este cel mai vechi portofel pentru mai multe bunuri, care numără milioane de utilizatori activi, conform bitcoinexchangeguide.com.
Portofelul Coinomi poate fi folosit pe computer sau pe mobil. Suportă 125 tehnologii blockchain și 382 de token-uri – în total 507 bunuri. Profesioniștii în securitate au precizat într-o postare pe Reddit că introducerea unei seed phase (o informație necesară recuperării unui nou portofel) face ca aplicația să transmită această informație către un API al Google care verifică tastarea corectă a acesteia. Deși informația transmisă folosește SSL pentru criptare, aceasta tot poate fi găsită într-un Logfile al Google, putând fi accesată de angajații Google.
Cei doi experți în securitate îl citează pe Warith Al Maawali pentru descoperirea vulnerabilității.
Al Maawali, un consultant în securitate este cel care a descoperit vulnerabilitatea. A creat un website unde explică în detaliu cum funcționează vulnerabilitatea. Al Maawali susține că a pierdut deja între 60.000 și 70.000 de dolari în criptomonede din cauza defectului de securitate, conform cryptoslate.com.
Conform lui Al Maawali, vulnerabilitatea se datorează unei slabe implementări a securității de către Coinomi. Pe de altă parte compania a spus că nu negociază cu cei care recurg la șantaj, după ce Al Maawali a cerut să fie compensat pentru pierderile suferite.
Coinomi a emis o declarație de presă în care spune că nu toate seed phrase-urile erau transmise fără criptare, numai când se făcea o restare a portofelului. compania a mai spus că funcția de spell check a fost implementată corect și că spargerea contului a fost rezultatul unei configurații greșite care a afectat doar versiunea Desktop a aplicației. Astfel, compania a remediat problema.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…