В итоге, использую ту же seed-фразу в обоих кошельках, клиент открыл доступ к хранилищу хакеру, который успешно украл у него порядка $70 тыс. в криптовалюте.
Очередной провал в безопасности и на этот раз в криптокошельке Coinomi, на который пользователь с ником warith захотел перевести свои сбережения, не поддерживаемые в кошельке Exodus.
В итоге, использую ту же seed-фразу в обоих кошельках, клиент открыл доступ к хранилищу хакеру, который успешно украл у него порядка $70 тыс. в криптовалюте. Произошло это буквально через пару дней после того, как warith раскрыл свою seed-фразу в десктопной версии кошелька Coinomi и у него пропали токены BTC, ETH, LTC, а также BCH и некоторые другие токены стандарта ERC20.
Стоит отметить, что у пользователя осталась лишь жалкая кучка криптовалют, которые не поддерживает кошелек Coinomi.
Не дожидаясь помощи от разработчиков, пользователь собственноручно отследил трафик, который исходил из приложения и выяснил, что все слова, которые он вводил в поле с seed-фразой отправлялись на проверку грамматики на адрес googleapis.com.
Позже warith написал, что все держатели крипто-активов в курсе того, что двенадцать слов на английском языке могут служить seed-фразой, которая открывает доступ к сбережениям на криптокошельке. Хакер, получивший доступ к HTTP-запросам или сотрудник Google, работающий с сервисом googleapis с помощью этого и украли крипто-активы.
В ответ на сообщения пользователя сотрудники Coinomi лишь уклонялись от ответственности, на что warith заявил о возбуждении уголовного дела в случае продолжения подобного наплевательского отношения.
Позже, в одном из интервью, сотрудник криптокошелька признал уязвимость и заявил, что на данный момент она уже исправлена командой разработчиков. Он добавил, что все вводимые seed-фразы проверялись на правописание локально, а запросы в Google были зашифрованы и не обрабатывались вовсе.
Очередной провал в безопасности и на этот раз в криптокошельке Coinomi, на который пользователь с ником warith захотел перевести свои сбережения, не поддерживаемые в кошельке Exodus.
В итоге, использую ту же seed-фразу в обоих кошельках, клиент открыл доступ к хранилищу хакеру, который успешно украл у него порядка $70 тыс. в криптовалюте. Произошло это буквально через пару дней после того, как warith раскрыл свою seed-фразу в десктопной версии кошелька Coinomi и у него пропали токены BTC, ETH, LTC, а также BCH и некоторые другие токены стандарта ERC20.
Стоит отметить, что у пользователя осталась лишь жалкая кучка криптовалют, которые не поддерживает кошелек Coinomi.
Не дожидаясь помощи от разработчиков, пользователь собственноручно отследил трафик, который исходил из приложения и выяснил, что все слова, которые он вводил в поле с seed-фразой отправлялись на проверку грамматики на адрес googleapis.com.
Позже warith написал, что все держатели крипто-активов в курсе того, что двенадцать слов на английском языке могут служить seed-фразой, которая открывает доступ к сбережениям на криптокошельке. Хакер, получивший доступ к HTTP-запросам или сотрудник Google, работающий с сервисом googleapis с помощью этого и украли крипто-активы.
В ответ на сообщения пользователя сотрудники Coinomi лишь уклонялись от ответственности, на что warith заявил о возбуждении уголовного дела в случае продолжения подобного наплевательского отношения.
Позже, в одном из интервью, сотрудник криптокошелька признал уязвимость и заявил, что на данный момент она уже исправлена командой разработчиков. Он добавил, что все вводимые seed-фразы проверялись на правописание локально, а запросы в Google были зашифрованы и не обрабатывались вовсе.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог