Kripto para cüzdanı Coinomi’de bazı kullanıcıların paralarını kaybetmesine neden olan kritik bir güvenlik açığı bulundu.
Çeşitli güvenlik araştırmacılarına göre cüzdan, yazım denetimi için kullanıcıların kurtarma kelimelerini düz metin olarak üçüncü parti sunuculara gönderiyordu.
Güvenlik açığını ilk olarak Twitter kullanıcısı Warith Al Maawali keşfetti. Maawali, cüzdandaki açığı, kurtarma kelimelerini Coinomi’ye ekledikten sonra büyük miktarda kripto para kaybetmesinin ardından keşfettiğini söyledi. Maawali, bu açıktan ötürü 60-70 bin dolar değerindeki kripto parasını çaldırdığını belirtiyor.
Güvenlik araştırmacısı Luke Childs, Coinomi’nin Maawali’nin de ifade ettiği gibi gerçekten kullanıcıların kurtarma kelimelerini yazım denetimi için Google’a gönderdiğini gösteren bir video yayınladı.
Maawali’nin paralarının trafiğe erişimi olan biri ya da kurtarma kelimelerinin Google servisine gönderildiğini fark eden bir Google çalışanı tarafından çalındığına inanıyor.
Birçok Coinomi kullanıcısından da benzer şikayetler geldi.
Maawali, herkese Coinomi’yi kullanmalarını bırakmalarını tavsiye ediyor ve “Aksi takdirde paranız er ya da geç çalınabilir.” diyor.
Coinomi’nin Google Play Store’da en az 500 bin kez indirildiği görülüyor. Cüzdanın Android’in yanı sıra iOS sürümü de mevcut.
Coinomi ekibinden konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.
Haber: CryptoGlobe
Kripto paralar her geçen gün hayatımıza daha çok girerken, soğuk cüzdan şifrelerinin korunması da daha…
Kripto fonları geçtiğimiz haftayı 3.1 milyar dolarlık net yatırımla kapadılar. Bu rakam haftalık bazda görülen…
Son dönemin ABD'de en çok konuşulan şirketi olan MicroStrategy, 3. hafta üst üste yeni bir…
Avalanche geliştiricilerinin "Ağın şu ana kadarki en büyük güncellemesi" olarak lanse ettikleri Avalanche9000, kullanıcıların kendi…
Dün akşamüstü saatlerinde 96 bin doların altına düşen ancak bu sabah yeniden yükselen Bitcoin, vadeli…
Son 2 haftada 80 bin adede yakın Bitcoin alımı yapan MicroStrategy şirketi yeni ve dev…
Leave a Comment