Se sospecha la vulnerabilidad crítica de la cartera de Coinomi y los usuarios pierden vidas como resultado

Una sospecha de vulnerabilidad con la billetera de múltiples activos de Coinomi ha estado causando un poco de revuelo en Reddit. Según los informes, Coinomi se ha negado a responsabilizarse de la vulnerabilidad y varias personas ya se han visto afectadas.

Se descubrió la vulnerabilidad de la cartera de Coinomi

Específicamente, este asunto comenzó a desenmarañarse como una sola persona, con el nombre de usuario "Warith77", publicado en Reddit, alegando que entre $ 60,000 y $ 70,000 de criptomoneda se había robado de su billetera Coinomi.

En el hilo, Warith77 narra cómo posteriormente realizó una extensa diligencia debida y pudo determinar que el problema fue causado por Coinomi, o específicamente por cómo Coinomi maneja las frases de contraseña.

Este hilo de Reddit pronto atrajo una atención sustancial, y resultó que otras personas también se habían visto afectadas negativamente por la vulnerabilidad.

De manera preocupante, Warith77 notó que Coinomi se había negado a responsabilizarse del problema y que todos los intentos de resolver el problema a través de canales privados habían fracasado. Como tal, Warith77 hizo público el problema e instó a otros a retirar sus fondos de las billeteras de Coinomi.

Según se informa, esta vulnerabilidad parece deberse a que Coinomi comparte la frase de contraseña de texto sin formato de los usuarios con un servidor de Google de terceros para la revisión ortográfica. Esto significa que Coinomi está enviando a la API del corrector ortográfico remoto de Google una vez que se hayan ingresado las frases de contraseña / semillas de la cartera en criptomoneda.

Como lo dice Warith77:

"Así que, esencialmente, el cuadro de texto en el que ingresa su contraseña, es básicamente un archivo HTML ejecutado por el componente del navegador Chromium y una vez que escriba o pegue algo en ese cuadro de texto, lo enviará de forma inmediata y discreta de forma remota a googleapis.com para la revisión de ortografía ".

En pocas palabras, esto significa que la frase semilla de texto sin formato se almacena en los archivos de registro en Google. Esto significa que son potencialmente accesibles para cualquier número de empleados que tengan acceso al back-end técnico del servidor de terceros. Una captura de pantalla de demostración de cómo aproximadamente funcionaría esto se puede ver aquí.

Se debe recomendar a los usuarios de Coinomi que muevan sus fondos lo antes posible.

Debe tenerse en cuenta que no está claro por qué Coinomi realizó un corrector ortográfico de las frases de contraseña, para empezar. Además, no está claro si esto es simplemente un error descuidado de Coinomi o el producto de algo fraudulento a propósito, aunque el resultado es que personas inocentes han perdido sus fondos.

Como Warith77 escribe, "


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


¿Utilizas Telegram? Únete a la mejor comunidad de trading en Telegram para recibir Señales Exclusivas de Compra y Venta de criptomonedas, acceso a nuestros Cursos Gratuitos, debates y análisis de proyectos! // www.criptomonedaseico.com

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More