El día de ayer, un usuario de Reddit anunció haber encontrado una vulnerabilidad en la privacidad de Coinomi, una cartera de múltiples criptomonedas.
La falla detectada consistía en la transmisión de información del usuario en formato de texto llano, es decir, sin ningún mecanismo de protección o privacidad. El usuario compartió sus hallazgos desde el GitHub en cuestión y llamó a los desarrolladores de Coinomi, quienes aseguraron en otra sala de discusión que ya se encontraban trabajando.
«Básicamente, abrir mi aplicación de Coinomi está difundiendo todas mis direcciones de Bitcoin en texto plano a lo largo de toda la red», aseguró dyslexiccoder, de nombre Luke Childs, usuario y programador que descubriera la falla.
Ante la pregunta de otro usuario acerca de qué había de negativo en que las direcciones privadas y públicas se difundieran en la red, dyslexiccoder argumentó que el hecho de utilizar servidores Electrum implica que las llaves privadas son almacenadas dentro del dispositivo en cuestión, de modo que no puedan robarlas y que con esta falla, alguien conectado a la misma red de WiFi podía ver la comunicación establecida entre el usuario y los servidores Electrum, entre esa información las direcciones blockchain y la cantidad de monedas que se posee, lo que sin duda vulnera la privacidad.
Gracias a la alerta publicada, el equipo de la cartera digital se encuentra arreglando la falla. Así luce el error que permitía la transmisión de información totalmente visible:
Una de las cualidades que distingue a blockchain es que por ser de código abierto se pueden detectar las fallas a tiempo, y los usuarios están directamente involucrados con esta labor, quienes cual se preocupan de atender los percances tanto como el más comprometido de los desarrolladores.
