Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.040.223,72 ARS -2,37% ETH 203.650,03 ARS -1,30%
Bandera de BOB
BTC 247.992,19 BOB -0,75% ETH 8.497,67 BOB -0,49%
Bandera de BRL
BTC 191.843,49 BRL -1,44% ETH 6.604,30 BRL -1,35%
Bandera de CLP
BTC 27.236.267,70 CLP -0,40% ETH 919.424,83 CLP -1,13%
Bandera de COP
BTC 120.807.429,34 COP -2,37% ETH 4.213.433,68 COP -1,47%
Bandera de CRC
BTC 22.143.637,40 CRC -1,17% ETH 782.184,89 CRC 3,03%
Bandera de EUR
BTC 29.580,74 EUR -1,08% ETH 1.012,89 EUR -1,07%
Bandera de USD
BTC 35.693,69 USD -1,00% ETH 1.224,47 USD -0,77%
Bandera de MXN
BTC 709.553,76 MXN -0,81% ETH 24.301,41 MXN -0,77%
Bandera de PAB
BTC 34.953,02 PAB -3,43% ETH 1.229,52 PAB -0,63%
Bandera de PYG
BTC 246.730.871,80 PYG -0,84% ETH 8.532.733,17 PYG -0,09%
Bandera de PEN
BTC 135.109,20 PEN -2,77% ETH 4.506,45 PEN -1,23%
Bandera de DOP
BTC 2.105.147,13 DOP -0,88% ETH 72.298,99 DOP 0,04%
Bandera de UYU
BTC 1.530.022,33 UYU -1,19% ETH 54.499,40 UYU 3,55%
Bandera de VES
BTC 54.626.766.309,17 VES 17,48% ETH 1.814.617.972,43 VES -2,03%
Bandera de ARS
BTC 5.040.223,72 ARS -2,37% ETH 203.650,03 ARS -1,30%
Bandera de BOB
BTC 247.992,19 BOB -0,75% ETH 8.497,67 BOB -0,49%
Bandera de BRL
BTC 191.843,49 BRL -1,44% ETH 6.604,30 BRL -1,35%
Bandera de CLP
BTC 27.236.267,70 CLP -0,40% ETH 919.424,83 CLP -1,13%
Bandera de COP
BTC 120.807.429,34 COP -2,37% ETH 4.213.433,68 COP -1,47%
Bandera de CRC
BTC 22.143.637,40 CRC -1,17% ETH 782.184,89 CRC 3,03%
Bandera de EUR
BTC 29.580,74 EUR -1,08% ETH 1.012,89 EUR -1,07%
Bandera de USD
BTC 35.693,69 USD -1,00% ETH 1.224,47 USD -0,77%
Bandera de MXN
BTC 709.553,76 MXN -0,81% ETH 24.301,41 MXN -0,77%
Bandera de PAB
BTC 34.953,02 PAB -3,43% ETH 1.229,52 PAB -0,63%
Bandera de PYG
BTC 246.730.871,80 PYG -0,84% ETH 8.532.733,17 PYG -0,09%
Bandera de PEN
BTC 135.109,20 PEN -2,77% ETH 4.506,45 PEN -1,23%
Bandera de DOP
BTC 2.105.147,13 DOP -0,88% ETH 72.298,99 DOP 0,04%
Bandera de UYU
BTC 1.530.022,33 UYU -1,19% ETH 54.499,40 UYU 3,55%
Bandera de VES
BTC 54.626.766.309,17 VES 17,48% ETH 1.814.617.972,43 VES -2,03%
Home Seguridad

Detectan vulnerabilidad en Coinomi que compromete fondos de sus usuarios

por Jackeline Rivero
27 febrero, 2019
en Seguridad
3 min de lectura
vulnerabilidad-coinomi-expone-clave
FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue detectada por un nuevo usuario de la cartera.
  • Coinomi no se ha pronunciado públicamente al respecto.

Un usuario de Coinomi descubrió recientemente una vulnerabilidad en esta cartera multi-activos que expone las frases de recuperación en un servidor de Google. El reporte del error de código, publicado este martes 26 en horas de la noche, fue descubierto tras el robo de cerca de 70.000 dólares en criptomonedas a un usuario afectado.

De acuerdo al reporte de la vulnerabilidad, la versión actual de Coinomi Wallet para entornos Windows está enviando las palabras de recuperación de las carteras de los usuarios al dominio googleapis.com. Según evidencian dos videos realizados para probar la existencia del bug, la falla del código expone en lenguaje plano las palabras introducidas en caja de texto correspondientes a la opción “Recuperar monedero”.

También te podría interesar
Monedas de Bitcoin frente a hombre apilando monedas sobre manos. Composición por CriptoNoticias. kjekol / elements.envato.com; Rawpixel / elements.envato.com.
Proyecto para mejorar conectividad de Bitcoin y Specter Wallet reciben financiamiento
14 enero, 2021
criptomoneda recompensa hallar hacker
Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes
14 enero, 2021

Warith Al Maawali, quien descubrió la vulnerabilidad, asegura que “alguien dentro del equipo de Google o quien sea que tenga acceso a las peticiones de HTTP enviadas a googleapis.com” es el autor del robo de sus criptomonedas. Gracias a esta falla, encontraron este 14 de febrero las 12 palabras aleatorias de su frase de recuperación; lo que derivó en la sustracción maliciosa de 90% de las criptomonedas de su cartera el pasado 19 de febrero.


El robo, en el que Al Maawali perdió sus fondos en bitcoins, ether, tokens ERC20, litecoins y bitcoin cash que previamente se encontraban almacenados en una cartera EXODUS, no fue reportado al equipo de Coinomi hasta el pasado viernes 22 de febrero, cuando el afectado notó las múltiples transferencias no reconocidas.

Hasta el momento, Coinomi no se ha pronunciado públicamente con respecto a la vulnerabilidad detectada por Al Maawali y confirmada por el desarrollador Luke Childs hace pocas horas.

También se desconoce si la falla afecta a los monederos Coinomi para otros entornos distintos a Windows, y quienes tienen acceso al servidor de Google que está recibiendo las palabras de recuperación de las carteras Coinomi.

Asimismo, según Al Maawali, el servicio de soporte de la cartera se ha mantenido en contacto con el afectado por el robo; aunque no se han responsabilizado por la pérdida de los USD 70.000. No obstante, solicitaron aprobación del afectado para utilizar los servicios de Chainalysis y bloquear las direcciones que recibieron las criptomonedas robadas. Al Maawali establece en el reporte de la falla que plantea iniciar acciones legales contra la compañía desarrolladora de la cartera.

Es importante tener en consideración que esta falla en el código de seguridad de Coinomi no puede ser evitada por los usuarios con métodos básicos de ciberseguridad como el uso de software antivirus y afines. Un panorama que deja una expectativa por futuras soluciones de seguridad para los usuarios de la cartera.

En las últimas horas, al menos dos usuarios de Coinomi expresaron a través de reddit la posibilidad de haber sido hackeados, pues perdieron sus fondos en transacciones que no reconocen. En ambos casos, la comunidad de usuarios vinculó la situación a la falla de seguridad señalada por Al Maawali; mientras que el servicio de soporte se limitó a instarlos a abrir tickets de reclamos para canalizar sus casos.

Imagen destacada por Paradorn / stock.adobe.com

Etiquetas: CarterasCriptoactivosLlave privada

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.