Coinomi钱包解决了漏洞问题

栏目: 编程工具 · 发布时间: 5年前

内容简介:Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。

Coinomi钱包解决了漏洞问题

Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。

Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。

Coinomi指出,只有当用户选择恢复钱包时,这个短语才会被传输,而且只能在桌面版本中传输。最后,Coinomi声明发送到谷歌的拼写检查请求没有被缓存或存储,因为它们被服务器标记为坏请求,没有进一步处理。

据报道,问题的原因是桌面版Coinomi wallet中包含的插件软件配置错误。

该公司声称,2月22日,Warith Al Maawali在其董事会上就其钱包中包含的一个漏洞提出了支持请求。Maawali在其专用网站AvoidCoinomi上称,该漏洞导致钱包被黑客攻击。

据称,Coinomi将该请求标记为高优先级,并对此事进行了调查。该公司的COO Angelos Leoussis在公司的官方电报组上说,该用户一直在“威胁、咒骂和勒索我们,索取数额惊人的钱财”。

在AvoidCoinomi上发布的一段视频旨在展示所谓的漏洞,但似乎显示在软件中选择了解密HTTPS的选项。

Leoussis在Cointelegraph上分享了一份据称与Maawali对话的副本,用户暗示钱包中有一个后门,并声明:“你只有几个小时的时间来归还我的资产,否则我将公开所有不利于你的(原文如此)证据。”

根据Cointelegraph分享的信息,2月23日,马瓦利要求该公司退还据称被盗的加密资产或等值的美元,并表示,否则他“除了在社交媒体上报道此事外别无选择”。不过,他没有透露调查结果的细节,表示他将等到该公司表明愿意退还据称被盗资金的时候。

Coinomi回应说,该公司不认为这是一个负责任的披露,并要求提供有关所谓漏洞的细节。Maawali似乎回应了这一要求,声称在没有退款保证的情况下,他不会透露细节。

据称,Coinomi在2月26日宣布,该公司将向连锁分析公司报告这些被盗资产,连锁分析公司将把这些资金列入黑名单,因此不会有交易所接受这些资金。

据报道,2018年12月,研究人员能够证明他们能够破解Trezor One,Ledger Nano S和Ledger Blue硬件钱包。 在35C3刷新回忆会议上,研究人员使用了几种不同的策略来试图破坏钱包。 Ledger团队还声称,其硬件钱包中发现的漏洞并不重要。


以上所述就是小编给大家介绍的《Coinomi钱包解决了漏洞问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

信息论基础

信息论基础

[美] Thomas M.Cover,Joy A.Thomas / 机械工业出版社 / 2005-5 / 56.00元

信息论基础,ISBN:9787111162452,作者:(美)Thomas M.Cover,(美)Joy A.Thomas著;阮吉寿,张华译一起来看看 《信息论基础》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

SHA 加密
SHA 加密

SHA 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具