-
La empresa indicรณ que los fondos posiblemente aรบn estรกn controlados por el usuario.
-
Coinomi admite que hubo un problema, se solucionรณ y no generรณ pรฉrdida de fondos.
El equipo de la cartera multi-activos Coinomi emitiรณ un comunicado en el que seรฑala que ยซno negocia con chantajistasยป, luego de que uno de sus usuarios reportรณ una presunta vulnerabilidad. La startup argumentรณ que no se trata de un error en su cรณdigo fuente, sino de una opciรณn mal configurada en un complemento usado por su monedero de escritorio de Windows.
Coinomi enfatizรณ, este 27 de febrero, que el usuario Warith Al Maawali actuรณ de manera irresponsable y lo acusรณ de no compartir los detalles de la supuesta falla. La empresa indicรณ textualmente que la persona โse negรณ repetidamente a revelar sus hallazgos y amenazรณ con hacerlos pรบblicos si no pagรกbamos de inmediato el rescate de 17 BTC que compensarรญa los fondos โpirateados’โ.
En su declaraciรณn, la empresa seรฑalรณ que los fondos posiblemente aรบn estรกn controlados por el usuario y que no pudieron ser pirateados debido a que la startup no tenรญa acceso a la semilla o a los criptoactivos. Coinomi admitiรณ que hubo un problema, pero se solucionรณ y no generรณ pรฉrdida de fondos.
El pasado 26 de febrero, el usuario anunciรณ pรบblicamente que una vulnerabilidad del llavero habrรญa expuesto las frases de recuperaciรณn en un servidor de Google (googleapis.com), lo que supuestamente derivรณ en el robo de 70.000 dรณlares estadounidenses en bitcoins, ethers, tokens ERC20, litecoins y bitcoin cash. Los datos, segรบn Al Maawali, se transmitieron en texto plano, cuestiรณn que el equipo de Coinomi desmintiรณ.
La semilla no se transmitรญa en texto sin formato, sino que se encapsulaba dentro de una solicitud HTTPS, siendo Google el รบnico destinatario. La semilla no se transmitรญa en absoluto, a menos que el usuario decidiera restaurar explรญcitamente sus carteras de escritorio.
Coinomi
Error en el plug-in
Con relaciรณn a la falla del complemento, se informรณ que el programa habilitรณ el chequeo de las palabras de forma predeterminada en una actualizaciรณn reciente, pero esta falla fue corregida el mismo dรญa que Al Maawali contactรณ por primera vez al equipo de soporte. Al verificar el error, Coinomi actualizรณ su versiรณn de escritorio con un parche.
El error no afectรณ las aplicaciones para dispositivos mรณviles con sistema operativo Android o iOS, segรบn Coinomi. El equipo aรฑadiรณ que no ha recibido otros reportes de supuestos robos de criptoactivos. Como advertencia, y sin dar mรกs detalles sobre posibles acciones, la empresa indicรณ que si se confirma que el reclamo es falso, buscarรก una fรณrmula para que este tipo de episodios no se vuelvan a presentar.
Como antecedente, Coinomi citรณ el caso de los usuarios Luke Childs y Jonathan Sterling, quienes en septiembre del 2017 tambiรฉn divulgaron pรบblicamente supuestas fallas de la plataforma, sin utilizar los canales de soporte para verificar si la situaciรณn era cierta, lo que para Coinomi es actuar incorrectamente ya que se puede colocar en riesgo los fondos del resto de los usuarios, en caso de ser reales.
Imagen destacada porย TheDigitalArtist / Pixabay.com
