-
La vulnerabilidad fue detectada por un nuevo usuario de la cartera.
-
Coinomi no se ha pronunciado pรบblicamente al respecto.
Un usuario de Coinomi descubriรณ recientemente una vulnerabilidad en esta cartera multi-activos que expone las frases de recuperaciรณn en un servidor de Google. El reporte del error de cรณdigo, publicado este martes 26 en horas de la noche, fue descubierto tras el robo de cerca de 70.000 dรณlares en criptomonedas a un usuario afectado.
De acuerdo al reporte de la vulnerabilidad, la versiรณn actual de Coinomi Wallet para entornos Windows estรก enviando las palabras de recuperaciรณn de las carteras de los usuarios al dominio googleapis.com. Segรบn evidencian dos videos realizados para probar la existencia del bug, la falla del cรณdigo expone en lenguaje plano las palabras introducidas en caja de texto correspondientes a la opciรณn โRecuperar monederoโ.
Warith Al Maawali, quien descubriรณ la vulnerabilidad, asegura que โalguien dentro del equipo de Google o quien sea que tenga acceso a las peticiones de HTTP enviadas a googleapis.comโ es el autor del robo de sus criptomonedas. Gracias a esta falla, encontraron este 14 de febrero las 12 palabras aleatorias de su frase de recuperaciรณn; lo que derivรณ en la sustracciรณn maliciosa de 90% de las criptomonedas de su cartera el pasado 19 de febrero.
El robo, en el que Al Maawali perdiรณ sus fondos en bitcoins, ether, tokens ERC20, litecoins y bitcoin cash que previamente se encontraban almacenados en una cartera EXODUS, no fue reportado al equipo de Coinomi hasta el pasado viernes 22 de febrero, cuando el afectado notรณ las mรบltiples transferencias no reconocidas.
Hasta el momento, Coinomi no se ha pronunciado pรบblicamente con respecto a la vulnerabilidad detectada por Al Maawali y confirmada por el desarrollador Luke Childs hace pocas horas.
Tambiรฉn se desconoce si la falla afecta a los monederos Coinomi para otros entornos distintos a Windows, y quienes tienen acceso al servidor de Google que estรก recibiendo las palabras de recuperaciรณn de las carteras Coinomi.
Asimismo, segรบn Al Maawali, el servicio de soporte de la cartera se ha mantenido en contacto con el afectado por el robo; aunque no se han responsabilizado por la pรฉrdida de los USD 70.000. No obstante, solicitaron aprobaciรณn del afectado para utilizar los servicios de Chainalysis y bloquear las direcciones que recibieron las criptomonedas robadas. Al Maawali establece en el reporte de la falla que plantea iniciar acciones legales contra la compaรฑรญa desarrolladora de la cartera.
Es importante tener en consideraciรณn que esta falla en el cรณdigo de seguridad de Coinomi no puede ser evitada por los usuarios con mรฉtodos bรกsicos de ciberseguridad como el uso de software antivirus y afines. Un panorama que deja una expectativa por futuras soluciones de seguridad para los usuarios de la cartera.
En las รบltimas horas, al menos dos usuarios de Coinomi expresaron a travรฉs de reddit la posibilidad de haber sido hackeados, pues perdieron sus fondos en transacciones que no reconocen. En ambos casos, la comunidad de usuarios vinculรณ la situaciรณn a la falla de seguridad seรฑalada por Al Maawali; mientras que el servicio de soporte se limitรณ a instarlos a abrir tickets de reclamos para canalizar sus casos.
Imagen destacada por Paradorn / stock.adobe.com
