/       /    Выявлена уязвимость в криптокошельке Coinomi
Криптовалютная биржа Bittrex (bittrex.com) - СКАМ (Мошенники)! Выводите Ваши монеты, пока и Ваш кошелек (даже с официальной верификацией!) не заблокировали без предупреждения, без возможности обмена и вывода!
Bittrex (bittrex.com) Cryptocurrency Exchange - SCAM (Scammers)! Withdraw your coins until your wallet (even with official verification!) isn't blocked without warning, without the possibility of exchanging and withdrawing!

Выявлена уязвимость в криптокошельке Coinomi

Выявлена уязвимость в криптокошельке Coinomi


Программистом Уорита Аль Маавали обнаружена брешь в безопасности криптовалютного кошелька Coinomi, в результате которой криптокошелек Coinomi отправляет кодовые фразы пользователей в службу проверки орфографии Google в незашифрованном виде, тем самым открывая мошенникам доступ к приватной информации и давая возможность завладеть средствами пользователей. Данная брешь в безопасности кошелька была выявлена при расследовании таинственной кражи 90% средств программиста. Аль Маавали выявил, что во время настройки кошелька Coinomi, когда пользователи мнемоническую фразу (seed), приложение Coinomi захватывает вводимые пользователем текстовые данные и автоматически отправляет их в службу Google Spellcheck API для проверки правописания в открытом виде. «Чтобы понять, что происходит, я объясню это технически, — говорит Аль Маавали. — интерфейс кошелька написан на HTML и Java Script и визуализируется с помощью встроенного браузера на основе Chromium».

Как и любое другое приложение на основе Chromium, приложение кошелька интегрировано с различными функциями, ориентированными на Google, такими как функция автоматической проверки орфографии для всех текстовых полей ввода пользователя. Похоже, проблема заключается в том, что команда Coinomi не удосужилась отключить эту функцию в коде пользовательского интерфейса своего кошелька, что привело к ситуации, когда бекап-фразы кошельков всех их пользователей просачивались через HTTP во время процесса установки и настройки кошелька. Любой, кто в состоянии перехватить веб-трафик из приложения кошелька, сможет увидеть seed-фразу приложения кошелька Coinomi в незашифрованном виде. Эта фраза позволяет злоумышленникам получить с помощью функции восстановления доступ ко всем средствам, хранящимся в кошельке пользователя.

И хотя у Аль-Маавали нет убедительных доказательств того, что именно так хакеры получили доступ к его данным, он утверждает, что были украдены только те средства, которые хранились в кошельке Coinomi, и поэтому он не видит другого способа похитить криптовалюту, кроме как через доступ к мнемонической фразе Coinomi. «Любой, кто занимается технологиями и криптовалютой, знает, что (…) 12 случайных английских слов, разделенных пробелами, вероятно, станут кодовой фразой для криптовалютного кошелька», – сказал Аль Маавали.

Исследователь создал специальный веб-сайт, где он описал проблему и эксперимент, который он провел, пытаясь заставить Coinomi признать уязвимость. Он также опубликовал видео с проверкой своей концепции, которое позже было независимо проверено и воспроизведено Люком Чайлдсом, исследователем безопасности.

Coinomi, которая предлагает мульти-криптовалютное приложение для кошельков для Android, iOS, Linux, Mac и Windows, не ответила на запрос пострадавшего пользователя с предложением компенсировать украденные средства. Однако, обновленная версия приложения появилась уже на следующий день после обращения пользователя. Аль Маавали утверждает, что он потерял от 60’000 до 70’000 долларов США в различных криптовалютах. Его версия кражи средств подтверждается другими сообщениями в ветке Coinomi на форуме Reddit, где пользователи жалуются на то, что однажды они проснулись и обнаружили, что все их кошельки Coinomi, были опустошены за одну ночь.
01-03-2019
Безопасность в сети / Кошельки для криптовалют

Эту страницу нашли, когда искали

у меня не открывается кошелек койноми, койноми кошелек куда то ушли деньги, крипто кошелек кайоми, не уходят деньги с крипто кошелька coinomi, как часто взламывают cainomi, кайоми кошелёк пропали, пропали монеты с coinomi, коиноми пропали монеты, coinomi кошелек взлом, coinomi кошелек форум, койноми не все криптоманеты, coinomi wallet не открывается после обновления, обновление coinomi, пропали монеты, coinomi кошелек пропали деньги, coinomi wallet опасное подключение по wifi, почему после обновления кошелька койноми он перестал открываться, coinomi wallet вирус, shapeshift из coinomi исчез пропал, криптокошелек cainomi не видит stratis что делать форум, coinomi wallet взломали, кража с coinomi, coinomi взломали, coinomi взлом, украли биткоины из кошелька coinomi, украли с кошелька coinomi

Безопасность в сети / Кошельки для криптовалют

Новый троян маскирует себя под расширение браузераНовый троян маскирует себя под расширение браузераВзломана криптовалютная биржа CryptopiaВзломана криптовалютная биржа CryptopiaКритическая уязвимость в криптокошельке Beam WalletКритическая уязвимость в криптокошельке Beam WalletОтключение ряда функций безопасности в Samourai WalletОтключение ряда функций безопасности в Samourai Wallet

Случайная цитата о деньгах

"Простейший способ не нуждаться в деньгах - не получать больше, чем нужно, а проживать меньше, чем можно."

Василий Ключевский

Интересные записи в других разделах блога

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Случайные записи с блога
Ripple может обойти Биткоин по капитализацииСписок часто употребляемых слов английского языка на букву MРасширение команды разработки TRONСписок часто употребляемых слов английского языка на букву OПять систем для игры на французской рулеткеОбзор криптовалюты TRON / ТРОН (TRX)Обзор криптовалюты Ethereum / Эфириум (ETH)Среднедоходный хайп проект с доходностью 200-300% и автоматическими выплатами
Войти

Поддержать блог