Kripto para cüzdanı Coinomi’de bazı kullanıcıların paralarını kaybetmesine neden olan kritik bir güvenlik açığı bulundu.
Çeşitli güvenlik araştırmacılarına göre cüzdan, yazım denetimi için kullanıcıların kurtarma kelimelerini düz metin olarak üçüncü parti sunuculara gönderiyordu.
Güvenlik açığını ilk olarak Twitter kullanıcısı Warith Al Maawali keşfetti. Maawali, cüzdandaki açığı, kurtarma kelimelerini Coinomi’ye ekledikten sonra büyük miktarda kripto para kaybetmesinin ardından keşfettiğini söyledi. Maawali, bu açıktan ötürü 60-70 bin dolar değerindeki kripto parasını çaldırdığını belirtiyor.
Güvenlik araştırmacısı Luke Childs, Coinomi’nin Maawali’nin de ifade ettiği gibi gerçekten kullanıcıların kurtarma kelimelerini yazım denetimi için Google’a gönderdiğini gösteren bir video yayınladı.
SECURITY VULNERABILITY@CoinomiWallet sends your plain text seed phrase to Googles remote spellchecker API when you enter it! This is not a joke!
Video attached for proof.
Credit goes to @warith2020 for finding the issue, read more from him here: https://t.co/tCZ0hDPyJ3 pic.twitter.com/hdaPOb84A9
— Luke Childs (@lukechilds) 27 Şubat 2019
Maawali’nin paralarının trafiğe erişimi olan biri ya da kurtarma kelimelerinin Google servisine gönderildiğini fark eden bir Google çalışanı tarafından çalındığına inanıyor.
Birçok Coinomi kullanıcısından da benzer şikayetler geldi.
Maawali, herkese Coinomi’yi kullanmalarını bırakmalarını tavsiye ediyor ve “Aksi takdirde paranız er ya da geç çalınabilir.” diyor.
Coinomi’nin Google Play Store’da en az 500 bin kez indirildiği görülüyor. Cüzdanın Android’in yanı sıra iOS sürümü de mevcut.
Coinomi ekibinden konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.
Haber: CryptoGlobe
Daha Fazlasını Okuyun
