Portal do Bitcoin
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Usuário relata perda de mais de R$ 200 mil por erro na carteira de criptomoedas Coinomi

por Wagner Riggs
28 fev, 2019 15:22 - Atualizado em 27 jul, 2020 19:40
Imagem da matéria: Usuário relata perda de mais de R$ 200 mil por erro na carteira de criptomoedas Coinomi

(Foto: Shutterstock)

Um usuário da multicarteira de criptomoedas Coinomi foi à rede social Reddit afirmar que perdeu entre US$ 60 e 70 mil dólares em criptoativos devido a uma falha no aplicativo.

Segundo ele, seu ‘seed’ (frases para recuperação) foi compartilhado como texto simples com servidor de terceiros.



“Aviso – Vulnerabilidade Crítica. A carteira Coinomi fez eu perder minhas economias. Aparentemente eu não sou o único que perdeu criptoativos recentemente”, publicou nesta terça-feira (26) Warith Al Maawali, usando o apelido ‘warith77’.

Maawali disse que foi às redes sociais para tornar o incidente público já que a Coinomi se recusou a assumir a responsabilidade e também porque ele não havia recebido retorno das inúmeras tentativas de contato com a plataforma.

Leia também

Dicas para não cair em golpes de falsos projetos Defi

O que rolou na semana no mundo cripto: queda do mercado desacelera, Universal Music faz parceria com o LimeWire, G7 busca regulamentação

Projeto de lei nos EUA visa proteger contas de aposentadoria com Bitcoin de proibições federais

Como ele descobriu o ‘bug’

O investidor, que alega ter perdidos seus fundos após adicionar as palavras de recuperação de carteira também foi no Twitter fazer sua denúncia.

CTO of #coinomi has received & confirmed the severity of the vulnerability u guys had enough time to discreetly fix the vulnerability & upload the fixed version but didn't have the time to confirm the responsibility and return my stolen assets I'm going public soon @CoinomiWallet

— Warith Al Maawali – وارث المعولي (@warith2020) February 26, 2019

Ele afirma que sua sequência de palavras (seed) foi comprometida e que perdeu entre US$ 60 mil e US$ 70 mil em criptomoedas roubadas.



“Verifique ortograficamente o seed da carteira de criptomoedas Coinomi. Evite coinomi.com”, tuitou.

https://twitter.com/warith2020/status/1100545569636917248

De acordo com Maawali, o diretor técnico da Coinomi confirmou a gravidade da vulnerabilidade e corrigiu o problema, mas não confirmou a responsabilidade em devolver seus bens roubados.

Frase passava por correção ortográfica

Depois de ter passado pelo incidente, Maawali descobriu e explicou como  evitar o problema.

Segundo ele, os usuários têm que simplesmente colocar qualquer frase aleatória (com um erro de ortografia) na caixa de texto no formulário ‘Restore Wallet’ da Coinomi. O resultado é que o erro será sublinhado em vermelho depois de ser enviado ao Google para uma verificação ortográfica.

Coinomi negou perdas

A empresa também usou as redes sociais para resumir em um artigo o que aconteceu com o aplicativo.

Conforme publicação no Medium nesta quarta-feira (27), a Coinomi foi contatada por Maawali através do suporte técnico no dia 22 de fevereiro a respeito de uma vulnerabilidade de segurança.



Eles afirmaram que os engenheiros confirmaram que a funcionalidade de verificação ortográfica estava habilitada, mas apenas para as carteiras da área de trabalho (desktop) e que os dispositivos móveis não foram afetados.

“Nossos engenheiros rastrearam a causa do problema, o que não era um bug em nosso código-fonte, mas sim uma opção de configuração ruim em um plug-in usado apenas em carteiras para desktop”.

Disse, também, que a frase não estava sendo transmitida em texto simples, em vez disso, ela estava sendo encapsulada em uma solicitação HTTPS, com o Google sendo o único destinatário, acrescentando:

“O seed não estava sendo transmitido, a menos que o usuário escolhesse restaurar suas carteiras desktop. As solicitações de verificação ortográfica enviadas ao API do Google não foram processadas ou armazenadas em cache e as próprias solicitações retornaram um erro (código: 400), pois foram marcadas como “solicitação incorreta” e não foram processadas posteriormente pelo Google”.

Usuário foi criticado

A empresa condenou a atitude de Maawali e disse que ele foi irresponsável ao tornar o assunto público antes de permitir que eles pudessem resolver com o Google.

Falou ainda, que eles não negociam com chantagistas e que estão sempre abertos a pesquisadores que queiram ajudar.

“Vulnerabilidades de segurança existem em todos os tipos de software e é muito importante que, quando divulgadas, elas sejam realizadas de forma adequada”.

A empresa agradeceu, ainda, a cooperação de Maawali, disse que não teria como haver perdas e divulgou toda a conversa entre ele e o suporte técnico.

Clique aqui e siga o Portal do Bitcoin no Instagram


3xBit

Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br



CompartilharTweetEnviarCompartilhar

Relacionadas

Imagem da matéria Dicas para não cair em golpes de falsos projetos Defi
Criptomoedas

Dicas para não cair em golpes de falsos projetos Defi

Imagem da matéria O que rolou na semana no mundo cripto: queda do mercado desacelera, Universal Music faz parceria com o LimeWire, G7 busca regulamentação
Criptomoedas

O que rolou na semana no mundo cripto: queda do mercado desacelera, Universal Music faz parceria com o LimeWire, G7 busca regulamentação

Imagem da matéria O que é ERC-721? Entenda o padrão que diferencia criptomoedas de NFTs criados no Ethereum
Blockchain

O que é ERC-721? Entenda o padrão que diferencia criptomoedas de NFTs criados no Ethereum

Imagem da matéria Condenado por fraude em valores mobiliários, empresário diz que aprendeu sobre DeFi na prisão
Criptomoedas

Condenado por fraude em valores mobiliários, empresário diz que aprendeu sobre DeFi na prisão

Imagem da matéria Do Kwon pode ser preso pelo colapso do projeto Terra? | Opinião
Blockchain

Do Kwon pode ser preso pelo colapso do projeto Terra? | Opinião

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×