Coinomi钱包解决了漏洞问题

Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。

Coinomi在声明中声称，与报告的内容不同，种子短语传输是通过SSL (HTTPS)加密的，谷歌是唯一能够解密消息的接收方。

Coinomi指出，只有当用户选择恢复钱包时，这个短语才会被传输，而且只能在桌面版本中传输。最后，Coinomi声明发送到谷歌的拼写检查请求没有被缓存或存储，因为它们被服务器标记为坏请求，没有进一步处理。

据报道，问题的原因是桌面版Coinomi wallet中包含的插件软件配置错误。

该公司声称，2月22日，Warith Al Maawali在其董事会上就其钱包中包含的一个漏洞提出了支持请求。Maawali在其专用网站AvoidCoinomi上称，该漏洞导致钱包被黑客攻击。

据称，Coinomi将该请求标记为高优先级，并对此事进行了调查。该公司的COO Angelos Leoussis在公司的官方电报组上说，该用户一直在“威胁、咒骂和勒索我们，索取数额惊人的钱财”。

在AvoidCoinomi上发布的一段视频旨在展示所谓的漏洞，但似乎显示在软件中选择了解密HTTPS的选项。

Leoussis在Cointelegraph上分享了一份据称与Maawali对话的副本，用户暗示钱包中有一个后门，并声明:“你只有几个小时的时间来归还我的资产，否则我将公开所有不利于你的(原文如此)证据。”

根据Cointelegraph分享的信息，2月23日，马瓦利要求该公司退还据称被盗的加密资产或等值的美元，并表示，否则他“除了在社交媒体上报道此事外别无选择”。不过，他没有透露调查结果的细节，表示他将等到该公司表明愿意退还据称被盗资金的时候。

Coinomi回应说，该公司不认为这是一个负责任的披露，并要求提供有关所谓漏洞的细节。Maawali似乎回应了这一要求，声称在没有退款保证的情况下，他不会透露细节。

据称，Coinomi在2月26日宣布，该公司将向连锁分析公司报告这些被盗资产，连锁分析公司将把这些资金列入黑名单，因此不会有交易所接受这些资金。

据报道，2018年12月，研究人员能够证明他们能够破解Trezor One，Ledger Nano S和Ledger Blue硬件钱包。 在35C3刷新回忆会议上，研究人员使用了几种不同的策略来试图破坏钱包。 Ledger团队还声称，其硬件钱包中发现的漏洞并不重要。