Coinomi, la billetera de criptomonedas de activos múltiples, emitió hoy una declaración oficial sobre un falla de seguridad importante que supuestamente causó que el cliente Warith Al Maawali perdiera todos sus ahorros.
Warith Al Maawali recientemente llevó a las redes sociales para advertir a los usuarios de Coinomi Wallet de una falla de seguridad importante que lo llevó a perder más de $60.000 en BTC, LTC y ETH.
La falla de seguridad en el software de Coinomi significa que las frases iniciales de los usuarios aparentemente se envían a una página de Google para la revisión ortográfica, lo que compromete la seguridad de las cuentas, lo que deja a los hackers abiertos para que puedan acceder.
Sin embargo, algunos señalaron que la falla de Coinomi, aunque mala, probablemente no sea la causa de la pérdida de fondos que se mencionó inicialmente en Reddit.
This is a really bad vulnerability, but it feels really unlikely the loss of funds seen is related to this one: the seed was TLS encrypted in transit and I cannot imagine Google employees are sniffing any logs they have of that service: it’s not only unethical but infeasible.
— Cole Potrocky (@ColePotrocky) 27 de febrero de 2019
Coinomi emitió un comunicado oficial en el que admite que efectivamente hubo un problema con sus billeteras de escritorio, sin embargo, según el comunicado, este problema no podría haber causado ninguna pérdida de fondos.
La compañía de billeteras de criptomonedas continúa diciendo que Warith Al Maawali se negó repetidamente a revelar sus hallazgos y siguió amenazando con hacerlo público si Coinomi no pagaba de inmediato el rescate de 17 BTC que compensaría los fondos “pirateados”, que fueron robados por Google, según Warith Al Maawali.
“En el futuro, se debe tener en cuenta que no estamos negociando con los chantajistas y que somos totalmente abiertos y transparentes con la comunidad de las criptomonedas a la que hemos atendido día y noche durante los últimos 5 años”, dijo Coinomi.
We have the entire thread and we can publish at any time. However we have chosen not to unless absolutely necessary. He has only posted parts of it in his "report". He was blackmailing for days, while we tried again and again to get a responsible disclosure.
— coinomi (@CoinomiWallet) 27 de febrero de 2019
Le agradecen a Warith Al Maawali por revelar sus hallazgos con ellos y dijeron que “las billeteras de escritorio de Coinomi están más seguras ahora que nunca gracias a él”.
Para resumir: ¿hubo algún problema con nuestras billeteras de escritorio? Sí, lo hubo, y se organizo en horas solo después de que se nos revelara. ¿Podría este problema haber resultado en la pérdida de fondos? En la práctica, no, no podría haberlo hecho.
La comunidad reacciono de manera bastante positiva a la declaración.
Thanks guys for being so transparent about this event 👌 It's unfortunate that some people made conclusions before hearing an official statement from u guys.
— CryptoGeneticist (@Scorb_Coin) 27 de febrero de 2019
Sound like a reasonable response by you guys. Some people are very unreasonable when it comes to lost funds because they are looking for someone to blame.
— Craig (@user14201) 27 de febrero de 2019
¿Cómo te sientes acerca de esta falla de seguridad en Coinomi?, ¿Seguirás usándolo?
