Coinomi钱包解决了漏洞问题

栏目: 编程工具 · 发布时间: 5年前

内容简介:Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。

Coinomi钱包解决了漏洞问题

Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。

Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。

Coinomi指出,只有当用户选择恢复钱包时,这个短语才会被传输,而且只能在桌面版本中传输。最后,Coinomi声明发送到谷歌的拼写检查请求没有被缓存或存储,因为它们被服务器标记为坏请求,没有进一步处理。

据报道,问题的原因是桌面版Coinomi wallet中包含的插件软件配置错误。

该公司声称,2月22日,Warith Al Maawali在其董事会上就其钱包中包含的一个漏洞提出了支持请求。Maawali在其专用网站AvoidCoinomi上称,该漏洞导致钱包被黑客攻击。

据称,Coinomi将该请求标记为高优先级,并对此事进行了调查。该公司的COO Angelos Leoussis在公司的官方电报组上说,该用户一直在“威胁、咒骂和勒索我们,索取数额惊人的钱财”。

在AvoidCoinomi上发布的一段视频旨在展示所谓的漏洞,但似乎显示在软件中选择了解密HTTPS的选项。

Leoussis在Cointelegraph上分享了一份据称与Maawali对话的副本,用户暗示钱包中有一个后门,并声明:“你只有几个小时的时间来归还我的资产,否则我将公开所有不利于你的(原文如此)证据。”

根据Cointelegraph分享的信息,2月23日,马瓦利要求该公司退还据称被盗的加密资产或等值的美元,并表示,否则他“除了在社交媒体上报道此事外别无选择”。不过,他没有透露调查结果的细节,表示他将等到该公司表明愿意退还据称被盗资金的时候。

Coinomi回应说,该公司不认为这是一个负责任的披露,并要求提供有关所谓漏洞的细节。Maawali似乎回应了这一要求,声称在没有退款保证的情况下,他不会透露细节。

据称,Coinomi在2月26日宣布,该公司将向连锁分析公司报告这些被盗资产,连锁分析公司将把这些资金列入黑名单,因此不会有交易所接受这些资金。

据报道,2018年12月,研究人员能够证明他们能够破解Trezor One,Ledger Nano S和Ledger Blue硬件钱包。 在35C3刷新回忆会议上,研究人员使用了几种不同的策略来试图破坏钱包。 Ledger团队还声称,其硬件钱包中发现的漏洞并不重要。


以上所述就是小编给大家介绍的《Coinomi钱包解决了漏洞问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

洞察人心

洞察人心

Steve Portigal / 张振东、蒋晓、戴传庆、孙启玉 / 电子工业出版社 / 2015-10 / 65.00元

用户在哪里,有什么需求?他们为什么会选用竞争对手的产品而不是你的?从大数据中固然能得出一些结论,但是要搞清楚作为地球上顶级复杂生物的人的真实想法,还是走近他们,面对面访谈更直接有效。 用户访谈是一项技能,与一般的交谈有本质上的区别,需要遵从一定的步骤和方法。优秀的采访者用最自然的方式和用户进行交流,看似不经意,而实际上该说什么、何时说、如何说以及什么时候应该沉默,都有精准的权衡,都试图在闲聊......一起来看看 《洞察人心》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具