La billetera Coinomi aborda los problemas de vulnerabilidad

Coinomi Wallet negó las recientes afirmaciones de que su software envía frases de semillas de recuperación de billeteras a los servidores remotos de correctores ortográficos de Google en texto plano (sin cifrar). La compañía refutó los reclamos en una declaración oficial publicada el 27 de febrero.

En la declaración, Coinomi afirma que, a diferencia de lo que se informó, la transmisión de la frase semilla se cifró mediante SSL (HTTPS), siendo Google el único destinatario capaz de descifrar el mensaje.

Coinomi señala que la frase sólo se transmitía si el usuario elegía restaurar su billetera y sólo en la versión de escritorio. Por último, Coinomi afirma que las solicitudes de corrección ortográfica enviadas a Google no se almacenaron, ya que los servidores las marcaron como solicitudes erróneas y no se procesaron más.

No dejes de leer: Startup de cripto billetera institucional recauda USD 6,5 millones, 'Elimina claves privadas'

La causa del problema fue una mala configuración en un software plug-in contenido en la versión de escritorio de las billeteras de Coinomi.

La compañía afirma que el 22 de febrero Warith Al Maawali creó una solicitud de soporte en su junta con respecto a una vulnerabilidad contenida en su billetera que, según Maawali, ha llevado a que se piratee una billetera, como afirma en el sitio web AvoidCoinomi.

Coinomi supuestamente señaló la solicitud como de alta prioridad e investigó el asunto. El director de operaciones de la empresa, Angelos Leoussis, dijo en el telegrama oficial de la empresa grupo que el usuario seguía "amenazándonos, jurando y chantajeándonos por cantidades insensatas".

Mientras que un video publicado en AvoidCoinomi tiene como objetivo demostrar la supuesta vulnerabilidad, parece mostrar que la opción de descifrar HTTPS está seleccionada en el software.

Leoussis compartió una supuesta copia de la conversación con Maawali con Cointelegraph, donde el usuario sugiere que la billetera contiene una puerta trasera y declara:

"Tienes unas horas para devolverme mis bienes o haré públicas todas las pruebas en tu contra."

Te puede interesar: Sin confirmar: criptoempresa Enjin respaldará la rumoreada billetera blockchain del Samsung Galaxy S10

Según información compartida con Cointelegraph, el 23 de febrero Maawali solicitó a la compañía que le devolviera los criptoactivos supuestamente robados o su equivalente en dólares, declarando que de lo contrario "no tiene otra opción que informar de ello en los medios sociales". Aún así, no compartió los detalles de sus hallazgos, diciendo que esperará hasta que la compañía demuestre su voluntad de reembolsar los fondos presuntamente robados.

Según Leoussis , Coinomi respondió que la empresa no consideraba que esto fuera una revelación responsable y pidió detalles sobre la supuesta vulnerabilidad. Al parecer, Maawali respondió a la petición afirmando que no revelará los detalles sin la garantía de un reembolso.

El 26 de febrero, Coinomi supuestamente declaró que la compañía reportará los activos robados a Chainalysis, que los pondrá en una lista negra para que ningún exchange los acepte.

Sigue leyendo: Sin confirmar: criptoempresa Enjin respaldará la rumoreada billetera blockchain del Samsung Galaxy S10

En diciembre de 2018, según se informa, los investigadores pudieron demostrar que eran capaces de  hackear el Trezor One, Ledger Nano S y Ledger Blue. En la conferencia 35C3 Refreshing Memories, los investigadores utilizaron varias estrategias diferentes para intentar comprometer las billeteras. El equipo de Ledger también afirmó que las supuestas vulnerabilidades descubiertas en sus billeteras de hardware no eran críticas.