/       /    Выявлена уязвимость в криптокошельке Coinomi
Криптовалютная биржа Bittrex (bittrex.com) - СКАМ (Мошенники)! Выводите Ваши монеты, пока и Ваш кошелек (даже с официальной верификацией!) не заблокировали без предупреждения, без возможности обмена и вывода!
Bittrex (bittrex.com) Cryptocurrency Exchange - SCAM (Scammers)! Withdraw your coins until your wallet (even with official verification!) isn't blocked without warning, without the possibility of exchanging and withdrawing!

Выявлена уязвимость в криптокошельке Coinomi

Выявлена уязвимость в криптокошельке Coinomi


Программистом Уорита Аль Маавали обнаружена брешь в безопасности криптовалютного кошелька Coinomi, в результате которой криптокошелек Coinomi отправляет кодовые фразы пользователей в службу проверки орфографии Google в незашифрованном виде, тем самым открывая мошенникам доступ к приватной информации и давая возможность завладеть средствами пользователей. Данная брешь в безопасности кошелька была выявлена при расследовании таинственной кражи 90% средств программиста. Аль Маавали выявил, что во время настройки кошелька Coinomi, когда пользователи мнемоническую фразу (seed), приложение Coinomi захватывает вводимые пользователем текстовые данные и автоматически отправляет их в службу Google Spellcheck API для проверки правописания в открытом виде. «Чтобы понять, что происходит, я объясню это технически, — говорит Аль Маавали. — интерфейс кошелька написан на HTML и Java Script и визуализируется с помощью встроенного браузера на основе Chromium».

Как и любое другое приложение на основе Chromium, приложение кошелька интегрировано с различными функциями, ориентированными на Google, такими как функция автоматической проверки орфографии для всех текстовых полей ввода пользователя. Похоже, проблема заключается в том, что команда Coinomi не удосужилась отключить эту функцию в коде пользовательского интерфейса своего кошелька, что привело к ситуации, когда бекап-фразы кошельков всех их пользователей просачивались через HTTP во время процесса установки и настройки кошелька. Любой, кто в состоянии перехватить веб-трафик из приложения кошелька, сможет увидеть seed-фразу приложения кошелька Coinomi в незашифрованном виде. Эта фраза позволяет злоумышленникам получить с помощью функции восстановления доступ ко всем средствам, хранящимся в кошельке пользователя.

И хотя у Аль-Маавали нет убедительных доказательств того, что именно так хакеры получили доступ к его данным, он утверждает, что были украдены только те средства, которые хранились в кошельке Coinomi, и поэтому он не видит другого способа похитить криптовалюту, кроме как через доступ к мнемонической фразе Coinomi. «Любой, кто занимается технологиями и криптовалютой, знает, что (…) 12 случайных английских слов, разделенных пробелами, вероятно, станут кодовой фразой для криптовалютного кошелька», – сказал Аль Маавали.

Исследователь создал специальный веб-сайт, где он описал проблему и эксперимент, который он провел, пытаясь заставить Coinomi признать уязвимость. Он также опубликовал видео с проверкой своей концепции, которое позже было независимо проверено и воспроизведено Люком Чайлдсом, исследователем безопасности.

Coinomi, которая предлагает мульти-криптовалютное приложение для кошельков для Android, iOS, Linux, Mac и Windows, не ответила на запрос пострадавшего пользователя с предложением компенсировать украденные средства. Однако, обновленная версия приложения появилась уже на следующий день после обращения пользователя. Аль Маавали утверждает, что он потерял от 60’000 до 70’000 долларов США в различных криптовалютах. Его версия кражи средств подтверждается другими сообщениями в ветке Coinomi на форуме Reddit, где пользователи жалуются на то, что однажды они проснулись и обнаружили, что все их кошельки Coinomi, были опустошены за одну ночь.
01-03-2019
Безопасность в сети / Кошельки для криптовалют

Эту страницу нашли, когда искали

украли криптовалюту с кошелька coinomi, coinomi ошибка монеро, coinomi ethereum отмена, coinomi что с кошельком эфира, coinomi не могу вспомнить пароль, украли эфириум с кошелька coinomi, что случилось с кошельком coinomi, coinomi проблема с кошельком ethereum, coinomi проблемы с кошельками, coinomi wallet не запускается

Безопасность в сети / Кошельки для криптовалют

Новый троян маскирует себя под расширение браузераНовый троян маскирует себя под расширение браузераВзломана криптовалютная биржа CryptopiaВзломана криптовалютная биржа CryptopiaКритическая уязвимость в криптокошельке Beam WalletКритическая уязвимость в криптокошельке Beam WalletОтключение ряда функций безопасности в Samourai WalletОтключение ряда функций безопасности в Samourai Wallet

Случайная цитата о деньгах

"Деньги и время — самое тяжелое бремя в жизни. Наиболее несчастны те, у кого их больше, чем они умеют использовать."

Сэмюэл Джонсон

Интересные записи в других разделах блога

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Случайные записи с блога
Обзор криптовалюты Binance Coin / Бинанс Коин (BNB)GPU-майнеры для AMD и Nvidia с поддержкой ProgPoWКак начать зарабатывать на копирайтинге, работая фрилансеромСтоит ли покупать Биткоин в 2019 году?Разработка ASIC-майнера для криптовалюты GRINОбзор криптовалюты NANO / НАНО (NANO)Разработчики Ethereum решили заблокировать ASIC-майнингХардфорк Constantinople в сети Ethereum отложен
Войти

Поддержать блог