Coinomi meldet sich zu Wort bezüglich kritischer Sicherheitslücke

In einer offiziellen Stellungnahme äußerte sich Coinomi zu den jüngsten Geschehnissen bezüglich der Rechtschreibprüfung, die angeblich den Seed der Coinomi-Desktop-App an Google weitersendet.

Nachdem ein Coinomi User vor kurzem behauptete, dass er sein ganzes Erspartes aufgrund der integrierten Rechtschreibprüfung in Coinomis Desktop-Wallet verloren hatte, meldete sich der Wallet-Anbieter gestern zu Wort.

In einem Schreiben gesteht der Wallet-Software-Entwickler, dass die Seed-Phrase in verschlüsselter Form übertragen wurde. Google soll dabei aber der einzige Empfänger gewesen sein.

Zudem wurde der Seed nur dann weitergegeben, wenn ein Nutzer seine Wallet auf der Coinomi-Desktop-Version wiederhergestellt hat.

Der Wallet-Anbieter versichert seinen Usern:

„Die an Google API übermittelten Rechtschreibprüfungsanfragen wurden nicht verarbeitet, zwischengespeichert oder abgespeichert und die Anfragen selbst lieferten einen Fehler (Code: 400).“

Techniker von Coinomi fanden heraus, dass nicht der Quellcode die Ursache für das entstandene Problem war, sondern eine schlechte Konfigurations-Option in einem Plugin, das nur in Desktop-Wallets verwendet wird. Alle Desktop-Versionen wurden sofort nach Erhalt der vollständigen Offenbarung gepatcht.

Verzweifelter User „erpresst“ Coinomi

Der Wallet-Anbieter weist darauf hin, dass Warith Al Maawali (warith77) sich mehrmals weigerte, an einem Video-Gespräch mit Coinomi teilzunehmen, um den Vorfall vorschriftsmäßig abzuklären – wie im Chatverlauf zwischen beiden Beteiligten nachgelesen werden kann.

Darüber hinaus drohte der Betroffene den Vorfall öffentlich zu machen, wenn nicht sofort das „Lösegeld“ von 17 BTC bezahlt wird, welches seine verlorenen Beträge ausgleichen soll.

Was Coinomi User nun tun sollten

Während die mobile Version davon nicht betroffen war, rät Coinomi allen Nutzern der Desktop-Version auf die neueste (gepatchte) Version zu aktualisieren. User, die eine bestehende Wallet in der Desktop-Version wiederhergestellt haben, sollten unbedingt eine neue Wallet erstellen und die Kryptobestände auf diese verschieben.

Abschließend entschuldigt sich Coinomi aufrichtig und gesteht, dass ein Seed keinesfalls online gehen sollte, auch wenn es in verschlüsselter Form ist.


Bildquellen:
#183274475 – © metamorworks / Fotolia.com – Titelbild

Haftungsausschluss:
Der Handel (Kauf & Verkauf) mit Kryptowährungen und das Investment in Finanzierungsphasen wie ICOs, Token Sales, DAICOs etc. birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Decentralbox.com stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte, vor allem unsere Beiträge, Tutorials und NEWS dienen ausschließlich der Information und Unterhaltung unserer Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Unsere Meinung kann komplett falsch sein, bitte seien Sie sich dem bewusst. Bitte unternehmen Sie unbedingt eigene Recherchen, bevor Sie in Kryptowährungen, Token, ICOs etc. investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum, vor allem den Absatz Keine Anlageberatung, um die Risiken von digitalen Währungen vollständig zu verstehen und diesem Risiko bewusst zu werden.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein