内容简介:Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。
Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。
Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。
Coinomi指出,只有当用户选择恢复钱包时,这个短语才会被传输,而且只能在桌面版本中传输。最后,Coinomi声明发送到谷歌的拼写检查请求没有被缓存或存储,因为它们被服务器标记为坏请求,没有进一步处理。
据报道,问题的原因是桌面版Coinomi wallet中包含的插件软件配置错误。
该公司声称,2月22日,Warith Al Maawali在其董事会上就其钱包中包含的一个漏洞提出了支持请求。Maawali在其专用网站AvoidCoinomi上称,该漏洞导致钱包被黑客攻击。
据称,Coinomi将该请求标记为高优先级,并对此事进行了调查。该公司的COO Angelos Leoussis在公司的官方电报组上说,该用户一直在“威胁、咒骂和勒索我们,索取数额惊人的钱财”。
在AvoidCoinomi上发布的一段视频旨在展示所谓的漏洞,但似乎显示在软件中选择了解密HTTPS的选项。
Leoussis在Cointelegraph上分享了一份据称与Maawali对话的副本,用户暗示钱包中有一个后门,并声明:“你只有几个小时的时间来归还我的资产,否则我将公开所有不利于你的(原文如此)证据。”
根据Cointelegraph分享的信息,2月23日,马瓦利要求该公司退还据称被盗的加密资产或等值的美元,并表示,否则他“除了在社交媒体上报道此事外别无选择”。不过,他没有透露调查结果的细节,表示他将等到该公司表明愿意退还据称被盗资金的时候。
Coinomi回应说,该公司不认为这是一个负责任的披露,并要求提供有关所谓漏洞的细节。Maawali似乎回应了这一要求,声称在没有退款保证的情况下,他不会透露细节。
据称,Coinomi在2月26日宣布,该公司将向连锁分析公司报告这些被盗资产,连锁分析公司将把这些资金列入黑名单,因此不会有交易所接受这些资金。
据报道,2018年12月,研究人员能够证明他们能够破解Trezor One,Ledger Nano S和Ledger Blue硬件钱包。 在35C3刷新回忆会议上,研究人员使用了几种不同的策略来试图破坏钱包。 Ledger团队还声称,其硬件钱包中发现的漏洞并不重要。
以上所述就是小编给大家介绍的《Coinomi钱包解决了漏洞问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Beam CTO:Beam钱包的“重大”漏洞与Mimblewimble技术无关
- 比特币钱包开发:钱包项目整体架构设计
- EOS钱包开发:钱包项目整体架构设计
- YOYOW 团队开放桌面版钱包,移动版钱包,信息销售模块以及用户注册模块源代码
- 比特币钱包rpc
- 再议Wannacry的比特币钱包
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。