En az yarım milyon defa indirilen Bitcoin cüzdanında güvenlik açığı

Kripto para cüzdanı Coinomi’de bazı kullanıcıların paralarını kaybetmesine neden olan kritik bir güvenlik açığı bulundu.

Çeşitli güvenlik araştırmacılarına göre cüzdan, yazım denetimi için kullanıcıların kurtarma kelimelerini düz metin olarak üçüncü parti sunuculara gönderiyordu.

Güvenlik açığını ilk olarak Twitter kullanıcısı Warith Al Maawali keşfetti. Maawali, cüzdandaki açığı, kurtarma kelimelerini Coinomi’ye ekledikten sonra büyük miktarda kripto para kaybetmesinin ardından keşfettiğini söyledi. Maawali, bu açıktan ötürü 60-70 bin dolar değerindeki kripto parasını çaldırdığını belirtiyor.

Güvenlik araştırmacısı Luke Childs, Coinomi’nin Maawali’nin de ifade ettiği gibi gerçekten kullanıcıların kurtarma kelimelerini yazım denetimi için Google’a gönderdiğini gösteren bir video yayınladı.

Maawali’nin paralarının trafiğe erişimi olan biri ya da kurtarma kelimelerinin Google servisine gönderildiğini fark eden bir Google çalışanı tarafından çalındığına inanıyor.

Birçok Coinomi kullanıcısından da benzer şikayetler geldi.

Maawali, herkese Coinomi’yi kullanmalarını bırakmalarını tavsiye ediyor ve “Aksi takdirde paranız er ya da geç çalınabilir.” diyor.

Coinomi’nin Google Play Store’da en az 500 bin kez indirildiği görülüyor. Cüzdanın Android’in yanı sıra iOS sürümü de mevcut.

Coinomi ekibinden konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.

Haber: CryptoGlobe