内容简介:Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。
Coinomi Wallet否认了最近有关其软件以纯文本(未加密)将钱包恢复种子短语发送到谷歌远程拼写检查服务器的说法。该公司在2月27日发表的一份官方声明中驳斥了这一说法。
Coinomi在声明中声称,与报告的内容不同,种子短语传输是通过SSL (HTTPS)加密的,谷歌是唯一能够解密消息的接收方。
Coinomi指出,只有当用户选择恢复钱包时,这个短语才会被传输,而且只能在桌面版本中传输。最后,Coinomi声明发送到谷歌的拼写检查请求没有被缓存或存储,因为它们被服务器标记为坏请求,没有进一步处理。
据报道,问题的原因是桌面版Coinomi wallet中包含的插件软件配置错误。
该公司声称,2月22日,Warith Al Maawali在其董事会上就其钱包中包含的一个漏洞提出了支持请求。Maawali在其专用网站AvoidCoinomi上称,该漏洞导致钱包被黑客攻击。
据称,Coinomi将该请求标记为高优先级,并对此事进行了调查。该公司的COO Angelos Leoussis在公司的官方电报组上说,该用户一直在“威胁、咒骂和勒索我们,索取数额惊人的钱财”。
在AvoidCoinomi上发布的一段视频旨在展示所谓的漏洞,但似乎显示在软件中选择了解密HTTPS的选项。
Leoussis在Cointelegraph上分享了一份据称与Maawali对话的副本,用户暗示钱包中有一个后门,并声明:“你只有几个小时的时间来归还我的资产,否则我将公开所有不利于你的(原文如此)证据。”
根据Cointelegraph分享的信息,2月23日,马瓦利要求该公司退还据称被盗的加密资产或等值的美元,并表示,否则他“除了在社交媒体上报道此事外别无选择”。不过,他没有透露调查结果的细节,表示他将等到该公司表明愿意退还据称被盗资金的时候。
Coinomi回应说,该公司不认为这是一个负责任的披露,并要求提供有关所谓漏洞的细节。Maawali似乎回应了这一要求,声称在没有退款保证的情况下,他不会透露细节。
据称,Coinomi在2月26日宣布,该公司将向连锁分析公司报告这些被盗资产,连锁分析公司将把这些资金列入黑名单,因此不会有交易所接受这些资金。
据报道,2018年12月,研究人员能够证明他们能够破解Trezor One,Ledger Nano S和Ledger Blue硬件钱包。 在35C3刷新回忆会议上,研究人员使用了几种不同的策略来试图破坏钱包。 Ledger团队还声称,其硬件钱包中发现的漏洞并不重要。
以上所述就是小编给大家介绍的《Coinomi钱包解决了漏洞问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Beam CTO:Beam钱包的“重大”漏洞与Mimblewimble技术无关
- 比特币钱包开发:钱包项目整体架构设计
- EOS钱包开发:钱包项目整体架构设计
- YOYOW 团队开放桌面版钱包,移动版钱包,信息销售模块以及用户注册模块源代码
- 比特币钱包rpc
- 再议Wannacry的比特币钱包
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
游戏数据分析的艺术
于洋、余敏雄、吴娜、师胜柱 / 机械工业出版社 / 2015-7 / 79.00
《游戏数据分析的艺术》是中国游戏产业的开创性著作,具有里程碑意义,它首次系统讲解了如何对游戏行业的数据进行分析,在行业里竖起了一根标杆。作者是来自TalkingData等国内顶尖的数据分析机构和西山居这样的知名游戏公司的资深数据分析专家, 对游戏数据从不同的业务角度进行了诠释。本书详细剖析了游戏数据分析相关的指标、方法论、内容挖掘、数据挖掘、软件使用、游戏设计、运营策划、渠道推广、收入解读、用户分......一起来看看 《游戏数据分析的艺术》 这本书的介绍吧!