Coinomi aborda la vulnerabilidad de corrección ortográfica y acusa a la víctima de la extorsión de Bitcoin

CriptomonedaseICO anterior informó que la billetera Coinomi tenía un error confirmado que permitía a Google ver los detalles de la frase semilla de un usuario. La frase semilla genera una billetera. Coinomi usa una frase de 24 palabras. Permite al usuario regenerar su billetera en cualquier plataforma y mantener una billetera simultánea en su teléfono y en su escritorio.

Según la propia publicación del blog de Coinomi sobre el tema, CriptomonedaseICO y los usuarios de las redes sociales caracterizaron erróneamente la transmisión de frases semilla.

Los paquetes no eran "texto simple"

Por un lado, la transmisión no fue intencional o por diseño. El error solo afectaba las carteras de escritorio. El error ocurrió debido a un complemento utilizado en la cartera del escritorio. El equipo a cargo de ese complemento había presionado un parche para corregir el error el mismo día que Coinomi se enteró.

El usuario afirma que los paquetes eran de "texto sin formato". Pero la propia captura de pantalla de la presunta víctima muestra paquetes cifrados:

Como puede ver, estos paquetes utilizan HTTPS, la versión cifrada de HTTP.

Quizás lo más importante, Google rechazó las solicitudes mal formadas.. Coinomi explica esto en su propia dirección del problema:

Las solicitudes de revisión ortográfica que se enviaron a la API de Google no se procesaron, almacenaron ni almacenaron en la memoria caché, y las propias solicitudes devolvieron un error (código: 400), ya que se marcaron como "Solicitud incorrecta" y Google no las procesó más. […]

El usuario exige 17 BTC de Coinomi

Coinomi continúa revelando las tácticas utilizadas por la presunta víctima, Warith Al Maawali. Al Maawali no ha publicado pruebas de blockchain de los fondos que se mueven a ninguna parte, pero ha exigido que Coinomi le pague 17 BTC. Al Maawali escribe en su post de Reddit:

El 22 de febrero de 2019, noté que más del 90% de mis activos de billetera de Exodus se transfirieron a múltiples direcciones de billetera y la primera transacción comenzó con BTC el 19 de febrero de 2019 aproximadamente a las 3:30 am UTC. Luego, seguido de ETH (incluidas las fichas ERC20), LTC y finalmente BCH.

Nuevamente, la declaración viene sin evidencia, a pesar de que el usuario proporciona evidencia de la mayoría de sus otras afirmaciones. Coinomi responde a esto diciendo:

Durante estos días, Warith Al Maawali se negó repetidamente a revelar sus hallazgos y amenazó con hacerlo público si no pagáramos de inmediato el rescate de 17 BTC que compensaría los fondos "pirateados" (robados por Google, según Google). Warith Al Maawali) que posiblemente todavía estén controlados por él. […]

Coinomi reconoce que hubo un error, pero no creen que realmente conduzca a la pérdida de fondos. Un atacante necesitaría acceso a la suite de cifrado de Google. Al Maawali dice que comenzará a emprender acciones legales. Tendrá que presentar pruebas de los fondos que se mueven en la cadena de bloques. Esto ayudaría a detectives aficionados y profesionales a localizarlos. Encontrar al culpable ayudaría a todos a comprender mejor lo que realmente sucedió.

El manejo de Coinomi podría haber sido mejor

Aún así, el comportamiento de Coinomi hacia el usuario es cuestionable. Como escribe Al Maawali:

Continuaron ignorando mi solicitud de asumir la responsabilidad e ignoraron mis sólidos hechos al respecto. No dieron una sola mierda sobre mis activos de criptografía robados. [K]Ept me recuerda (me amenaza un poco) las implicaciones legales si divulgo la información que tengo y olvidaron su responsabilidad legal por mis activos de criptografía robados, así como el riesgo que afecta a otros usuarios de la billetera.

También publica una serie de tweets desde el equipo de Coinomi eliminados desde entonces.

No podemos determinar si los fondos desaparecieron o no. Tenemos que preguntarnos por qué la víctima no proporcionó una prueba de blockchain de los fondos en movimiento. Al ser un usuario altamente técnico, debe entender que esto sería fundamental para hacer creíble su historia.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

Deja una respuesta

Su dirección de correo electrónico no será publicada.

uno × 2 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More