Ao armazenar sua criptomoeda, você precisa saber que seus ativos estão seguros, especialmente ao usar carteiras em exchanges ou por meio de software, o que significa que seus ativos estão “on-line”. Os benefícios para esses tipos de carteiras são que você pode acessar seus ativos em várias plataformas (celular, PC, etc.) e também significa que, se você esquecer seus detalhes de login, nem sempre perderá totalmente o acesso seu dinheiro.
Desvantagens, no entanto, de ter seus ativos on-line podem muitas vezes significar que seu armazenamento não é descentralizado (e gerenciado por outra pessoa como uma exchange) e, de fato, seus ativos estão conectados a uma rede, o que significa que eles podem ser acessados por hackers capazes de explorar bugs .
Tal bug foi recentemente localizado dentro do Coinomi Wallet. O bug parece ter se originado de uma vulnerabilidade que foi explorada através da verificação ortográfica do Google depois de Al Maawali, a vítima do bug revelou que sua carteira foi acessada e poderia ter roubado até US$ 60 mil.
De acordo com Unhashed:
“Al Maawali, afirma que uma caixa de texto embutida na carteira Coinomi enviou sua frase-secreta para o serviço de verificação ortográfica online do Google. Como uma frase-secreta pode ser usada para obter acesso a uma carteira, o manuseio dos dados dessa maneira é um grande risco. Al Maawali afirma que o bug foi usado para roubar US$ 60.000 de criptomoeda de sua carteira. Ele também diz que Coinomi se recusou a assumir responsabilidade, o que o forçou a revelar o problema publicamente. O próprio Coinomi agora respondeu, admitindo que os testes ortográficos do Google ocorreram devido a uma configuração incorreta em um dos plug-ins da carteira. No entanto, Coinomi também diz que esta função enviou texto com segurança – e que o Google realmente rejeitou os dados. ”
O que aconteceu?
Então, de acordo com os relatórios, nenhum recurso foi perdido como resultado disso, embora Maawali tenha sentido que esse bug poderia ter sido explorado com mais sucesso no futuro – felizmente, neste caso, tudo parece estar bem e, de fato, Coinomi parece acreditar que o bug nunca foi realmente um problema em primeiro lugar.
Traduzido e adaptado de : cryptodaily.co.uk
1 comentário em “Verificação ortográfica do Google usada para invadir carteira de criptomoedas”
Coinomi respondeu oficialmente: https://medium.com/coinomi/official-statement-on-spell-check-findings-547ca348676b
Comentários encerrados.