Sin resultados
Ver todos los resultados
lunes, abril 19, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.857.391,83 ARS -1,89% ETH 354.057,20 ARS -4,10%
Bandera de BOB
BTC 443.573,86 BOB -4,72% ETH 17.144,13 BOB -7,36%
Aliado ByBit
Bandera de BRL
BTC 320.619,38 BRL -1,10% ETH 12.467,11 BRL -2,35%
Bandera de CLP
BTC 41.572.442,82 CLP -2,16% ETH 1.608.595,73 CLP -4,82%
Aliado ByBit
Bandera de COP
BTC 205.832.086,12 COP -1,25% ETH 8.199.777,56 COP 0,00%
Bandera de CRC
BTC 36.440.249,73 CRC -0,27% ETH 1.457.775,43 CRC -4,33%
Aliado ByBit
Bandera de EUR
BTC 47.282,21 EUR 0,75% ETH 1.855,65 EUR 1,46%
Bandera de USD
BTC 56.124,74 USD 0,60% ETH 2.193,50 USD 0,31%
Aliado ByBit
Bandera de MXN
BTC 1.096.533,52 MXN -3,94% ETH 42.428,11 MXN -6,50%
Bandera de PAB
BTC 58.633,10 PAB -1,75% ETH 2.342,20 PAB -1,27%
Aliado ByBit
Bandera de PYG
BTC 383.057.947,71 PYG 5,58% ETH 17.543.780,02 PYG 18,00%
Bandera de PEN
BTC 219.663,54 PEN 0,13% ETH 8.850,39 PEN 2,12%
Aliado ByBit
Bandera de DOP
BTC 3.667.924,84 DOP 11,64% ETH 136.303,20 DOP -6,75%
Bandera de UYU
BTC 2.866.716,83 UYU -2,72% ETH 110.373,13 UYU -5,78%
Aliado ByBit
Bandera de VES
BTC 134.205.201.441,66 VES -9,46% ETH 5.374.683.240,35 VES -1,71%
Aliado ByBit
Bandera de ARS
BTC 8.857.391,83 ARS -1,89% ETH 354.057,20 ARS -4,10%
Bandera de BOB
BTC 443.573,86 BOB -4,72% ETH 17.144,13 BOB -7,36%
Aliado ByBit
Bandera de BRL
BTC 320.619,38 BRL -1,10% ETH 12.467,11 BRL -2,35%
Bandera de CLP
BTC 41.572.442,82 CLP -2,16% ETH 1.608.595,73 CLP -4,82%
Aliado ByBit
Bandera de COP
BTC 205.832.086,12 COP -1,25% ETH 8.199.777,56 COP 0,00%
Bandera de CRC
BTC 36.440.249,73 CRC -0,27% ETH 1.457.775,43 CRC -4,33%
Aliado ByBit
Bandera de EUR
BTC 47.282,21 EUR 0,75% ETH 1.855,65 EUR 1,46%
Bandera de USD
BTC 56.124,74 USD 0,60% ETH 2.193,50 USD 0,31%
Aliado ByBit
Bandera de MXN
BTC 1.096.533,52 MXN -3,94% ETH 42.428,11 MXN -6,50%
Bandera de PAB
BTC 58.633,10 PAB -1,75% ETH 2.342,20 PAB -1,27%
Aliado ByBit
Bandera de PYG
BTC 383.057.947,71 PYG 5,58% ETH 17.543.780,02 PYG 18,00%
Bandera de PEN
BTC 219.663,54 PEN 0,13% ETH 8.850,39 PEN 2,12%
Aliado ByBit
Bandera de DOP
BTC 3.667.924,84 DOP 11,64% ETH 136.303,20 DOP -6,75%
Bandera de UYU
BTC 2.866.716,83 UYU -2,72% ETH 110.373,13 UYU -5,78%
Aliado ByBit
Bandera de VES
BTC 134.205.201.441,66 VES -9,46% ETH 5.374.683.240,35 VES -1,71%
Aliado ByBit
Home Seguridad

Detectan vulnerabilidad en Coinomi que compromete fondos de sus usuarios

por Jackeline Rivero
27 febrero, 2019
en Seguridad
3 min de lectura
vulnerabilidad-coinomi-expone-clave
FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue detectada por un nuevo usuario de la cartera.
  • Coinomi no se ha pronunciado públicamente al respecto.

Un usuario de Coinomi descubrió recientemente una vulnerabilidad en esta cartera multi-activos que expone las frases de recuperación en un servidor de Google. El reporte del error de código, publicado este martes 26 en horas de la noche, fue descubierto tras el robo de cerca de 70.000 dólares en criptomonedas a un usuario afectado.

De acuerdo al reporte de la vulnerabilidad, la versión actual de Coinomi Wallet para entornos Windows está enviando las palabras de recuperación de las carteras de los usuarios al dominio googleapis.com. Según evidencian dos videos realizados para probar la existencia del bug, la falla del código expone en lenguaje plano las palabras introducidas en caja de texto correspondientes a la opción “Recuperar monedero”.

También te podría interesar
token coleccionable histpria futbol pelé
Brasil: legado de Pelé será inmortalizado con su nueva colección de NFT
18 abril, 2021
servicios criptomonedas banco europa francia societe generale
Centenario banco de Europa ofrecerá servicios con criptomonedas en el 2022
16 abril, 2021

Warith Al Maawali, quien descubrió la vulnerabilidad, asegura que “alguien dentro del equipo de Google o quien sea que tenga acceso a las peticiones de HTTP enviadas a googleapis.com” es el autor del robo de sus criptomonedas. Gracias a esta falla, encontraron este 14 de febrero las 12 palabras aleatorias de su frase de recuperación; lo que derivó en la sustracción maliciosa de 90% de las criptomonedas de su cartera el pasado 19 de febrero.


El robo, en el que Al Maawali perdió sus fondos en bitcoins, ether, tokens ERC20, litecoins y bitcoin cash que previamente se encontraban almacenados en una cartera EXODUS, no fue reportado al equipo de Coinomi hasta el pasado viernes 22 de febrero, cuando el afectado notó las múltiples transferencias no reconocidas.

Hasta el momento, Coinomi no se ha pronunciado públicamente con respecto a la vulnerabilidad detectada por Al Maawali y confirmada por el desarrollador Luke Childs hace pocas horas.

También se desconoce si la falla afecta a los monederos Coinomi para otros entornos distintos a Windows, y quienes tienen acceso al servidor de Google que está recibiendo las palabras de recuperación de las carteras Coinomi.

Asimismo, según Al Maawali, el servicio de soporte de la cartera se ha mantenido en contacto con el afectado por el robo; aunque no se han responsabilizado por la pérdida de los USD 70.000. No obstante, solicitaron aprobación del afectado para utilizar los servicios de Chainalysis y bloquear las direcciones que recibieron las criptomonedas robadas. Al Maawali establece en el reporte de la falla que plantea iniciar acciones legales contra la compañía desarrolladora de la cartera.

Es importante tener en consideración que esta falla en el código de seguridad de Coinomi no puede ser evitada por los usuarios con métodos básicos de ciberseguridad como el uso de software antivirus y afines. Un panorama que deja una expectativa por futuras soluciones de seguridad para los usuarios de la cartera.

En las últimas horas, al menos dos usuarios de Coinomi expresaron a través de reddit la posibilidad de haber sido hackeados, pues perdieron sus fondos en transacciones que no reconocen. En ambos casos, la comunidad de usuarios vinculó la situación a la falla de seguridad señalada por Al Maawali; mientras que el servicio de soporte se limitó a instarlos a abrir tickets de reclamos para canalizar sus casos.

Imagen destacada por Paradorn / stock.adobe.com

Etiquetas: CarterasCriptoactivosLlave privada

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.