Portal do Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Usuário relata perda de mais de R$ 200 mil por erro na carteira de criptomoedas Coinomi

por Wagner Riggs
28 fev, 2019 15:22 - Atualizado em 27 jul, 2020 19:40
Carteira de Bitcoin Electrum está sob ataque hacker e usuários correm risco

(Foto: Shutterstock)

Um usuário da multicarteira de criptomoedas Coinomi foi à rede social Reddit afirmar que perdeu entre US$ 60 e 70 mil dólares em criptoativos devido a uma falha no aplicativo.

Segundo ele, seu ‘seed’ (frases para recuperação) foi compartilhado como texto simples com servidor de terceiros.



“Aviso – Vulnerabilidade Crítica. A carteira Coinomi fez eu perder minhas economias. Aparentemente eu não sou o único que perdeu criptoativos recentemente”, publicou nesta terça-feira (26) Warith Al Maawali, usando o apelido ‘warith77’.

Maawali disse que foi às redes sociais para tornar o incidente público já que a Coinomi se recusou a assumir a responsabilidade e também porque ele não havia recebido retorno das inúmeras tentativas de contato com a plataforma.

Leia também

“Falta profissionalismo ao mercado brasileiro de criptomoedas”, diz CEO da argentina Ripio

Hong Kong: homens com faca roubam P2P em negociação de R$ 2,5 milhões em bitcoin

Demanda pode elevar o preço do Bitcoin, afirma o ex-secretário do Tesouro dos EUA

Como ele descobriu o ‘bug’

O investidor, que alega ter perdidos seus fundos após adicionar as palavras de recuperação de carteira também foi no Twitter fazer sua denúncia.

CTO of #coinomi has received & confirmed the severity of the vulnerability u guys had enough time to discreetly fix the vulnerability & upload the fixed version but didn't have the time to confirm the responsibility and return my stolen assets I'm going public soon @CoinomiWallet

— Warith Al Maawali – وارث المعولي (@warith2020) February 26, 2019

Ele afirma que sua sequência de palavras (seed) foi comprometida e que perdeu entre US$ 60 mil e US$ 70 mil em criptomoedas roubadas.



“Verifique ortograficamente o seed da carteira de criptomoedas Coinomi. Evite coinomi.com”, tuitou.

Spell check ur crypto-currency wallet's passphrase remotely with #Coinomi 😂https://t.co/xuQnLf0vOyhttps://t.co/nasw8FfmpQ#btc $btc $ltc $xmr $trx $xrp $zcoin $dash $zcash $gno $eth $ark $bch

— Warith Al Maawali – وارث المعولي (@warith2020) February 26, 2019

De acordo com Maawali, o diretor técnico da Coinomi confirmou a gravidade da vulnerabilidade e corrigiu o problema, mas não confirmou a responsabilidade em devolver seus bens roubados.

Frase passava por correção ortográfica

Depois de ter passado pelo incidente, Maawali descobriu e explicou como  evitar o problema.

Segundo ele, os usuários têm que simplesmente colocar qualquer frase aleatória (com um erro de ortografia) na caixa de texto no formulário ‘Restore Wallet’ da Coinomi. O resultado é que o erro será sublinhado em vermelho depois de ser enviado ao Google para uma verificação ortográfica.

Coinomi negou perdas

A empresa também usou as redes sociais para resumir em um artigo o que aconteceu com o aplicativo.



Conforme publicação no Medium nesta quarta-feira (27), a Coinomi foi contatada por Maawali através do suporte técnico no dia 22 de fevereiro a respeito de uma vulnerabilidade de segurança.

Eles afirmaram que os engenheiros confirmaram que a funcionalidade de verificação ortográfica estava habilitada, mas apenas para as carteiras da área de trabalho (desktop) e que os dispositivos móveis não foram afetados.

“Nossos engenheiros rastrearam a causa do problema, o que não era um bug em nosso código-fonte, mas sim uma opção de configuração ruim em um plug-in usado apenas em carteiras para desktop”.

Disse, também, que a frase não estava sendo transmitida em texto simples, em vez disso, ela estava sendo encapsulada em uma solicitação HTTPS, com o Google sendo o único destinatário, acrescentando:

“O seed não estava sendo transmitido, a menos que o usuário escolhesse restaurar suas carteiras desktop. As solicitações de verificação ortográfica enviadas ao API do Google não foram processadas ou armazenadas em cache e as próprias solicitações retornaram um erro (código: 400), pois foram marcadas como “solicitação incorreta” e não foram processadas posteriormente pelo Google”.

Usuário foi criticado

A empresa condenou a atitude de Maawali e disse que ele foi irresponsável ao tornar o assunto público antes de permitir que eles pudessem resolver com o Google.

Falou ainda, que eles não negociam com chantagistas e que estão sempre abertos a pesquisadores que queiram ajudar.

“Vulnerabilidades de segurança existem em todos os tipos de software e é muito importante que, quando divulgadas, elas sejam realizadas de forma adequada”.

A empresa agradeceu, ainda, a cooperação de Maawali, disse que não teria como haver perdas e divulgou toda a conversa entre ele e o suporte técnico.

Clique aqui e siga o Portal do Bitcoin no Instagram


3xBit

Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br



CompartilharTweetEnviarCompartilhar

Relacionadas

polkadot
Criptomoedas

Polkadot (DOT) ultrapassa XRP e se torna quarta maior criptomoeda em valor de mercado

Criptomoeda Chainlink (LINK) dispara 20% e registra novo recorde histórico
Criptomoedas

Chainlink (LINK) valoriza 22% e renova sua máxima histórica

China
Criptomoedas

A busca da nova ordem mundial pela China e o renminbi digital

Youtuber Piuzinho
Brasil

Youtuber Piuzinho chora ao relatar que hacker deletou canal: “Vou recomeçar do zero”

scam, golpe
Criptomoedas

Criptomoeda valoriza 386% em 15 dias, mas tem todos os indícios de golpe

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2020 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário

×