Открыть меню

Coinomi Wallet-Adressen Sicherheitsanfälligkeit Betrifft


Coinomi Wallet verweigert kürzlich behauptet, dass seine software sendet wallet recovery-seed-Sätze, auf die Google-remote-Rechtschreibprüfung-Server im Klartext (unverschlüsselt) text. Das Unternehmen widerlegt, die Forderungen in einem offiziellen statement veröffentlicht am Feb. 27.

In der Anweisung, Coinomi behauptet, dass, im Gegensatz zu dem, was berichtet wurde, die seed-übertragung war verschlüsselt via SSL (HTTPS), mit Google als einziger Empfänger dechiffrieren der Nachricht.

Coinomi stellt fest, dass der Satz wurde nur übertragen, wenn der Benutzer ausgewählt hat, zur Wiederherstellung seiner Brieftasche und nur auf der desktop-version. Schließlich Coinomi besagt, dass der Zauber-check-Anfragen an Google gesendet wurden, die nicht im Cache oder gespeichert werden, da Sie waren gekennzeichnet als schlechte Anfragen von den Servern und wurden nicht weiter verarbeitet.

Die Ursache für das problem war angeblich eine fehlerhafte Konfiguration im plug-in-software, die sich in der desktop-version von Coinomi Brieftaschen.

Die Firma behauptet, dass am Feb. 22 Warith Al Maawali erstellt eine support-Anfrage auf Ihrem Brett über eine Schwachstelle, die in Ihrer Brieftasche, die nach Maawali, führte zu einer wallet gehackt, wie er behauptet auf der eigenen website AvoidCoinomi.

Coinomi angeblich markiert die Anforderung als hohe Priorität, und untersucht die Angelegenheit. Die Firma COO Angelos Leoussis gesagt auf die Firma offiziellen Telegram-Gruppe, dass der Benutzer gehalten “drohen, fluchen, und Erpressung uns für irrsinnige Beträge.”

Während ein video gepostet auf AvoidCoinomi soll zeigen, wie die angebliche Verwundbarkeit, es scheint zu zeigen, dass die option ” decrypt HTTPS ist in der software ausgewählt.

Leoussis teilte eine angebliche Kopie der Konversation mit Maawali mit Cointelegraph, wo der Benutzer schlägt vor, dass die Brieftasche enthält eine backdoor und erklärt:

“Sie haben nur wenige Stunden zurück mein Guthaben zurück oder ich werde die öffentlichkeit zu gehen mit allen [sic] Beweise gegen Sie.”

Nach information gemeinsam mit Cointelegraph, auf Feb. 23 Maawali verlangt das Unternehmen die Rückerstattung der angeblich gestohlene crypto Vermögenswerte oder deren Gegenwert in US-Dollar, die besagt, dass andernfalls hat er “keine andere Wahl, als die Meldung in den sozialen Medien.” Noch, hat er nicht teilen, die details seiner Erkenntnisse zu sagen, dass er warten werde, bis das Unternehmen zeigt seine Bereitschaft zur Rückzahlung der angeblich gestohlenen Gelder.

Pro Leoussis , Coinomi geantwortet, dass das Unternehmen nicht der Meinung das ein verantwortungsvoller und bat um Einzelheiten über die angebliche Sicherheitslücke. Maawali scheinbar reagierte auf die Anfrage mit der Feststellung, dass er keine details ohne Zusicherung einer Rückerstattung.

Auf Feb. 26 Coinomi angeblich erklärt, dass das Unternehmen Bericht des gestohlenen Vermögen zu Chainalysis, die schwarze Liste der Fonds, so dass kein Austausch zu akzeptieren.

Im Dezember 2018 sollen die Forscher waren angeblich in der Lage, zu zeigen, dass Sie in der Lage waren, zu hacken, den Trezor, Ledger-Nano-S und Ledger Blau hardware-wallets. Am 35C3 Erfrischende Erinnerungen Konferenz Forscher nutzten verschiedene Strategien, um zu versuchen zu kompromittieren, die Brieftaschen. Die Ledger-team behauptete auch, dass die angeblichen Schwachstellen entdeckt, die in seiner hardware-wallets sind nicht entscheidend.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>