Por Angel Di Matteo   @shadowargel


La brecha de seguridad permite a terceros tener acceso tanto a la clave privada como al código semilla del software. Se recomienda a los usuarios movilizar los fondos a otros monederos hasta que la compañía responsable cubra esta vulnerabilidad.

***

Usuarios de la red social Reddit reportaron una presunta vulnerabilidad presente en el monedero para monedas digitales Coinomi, la cual ya generó pérdidas entre algunos usuarios que reportaron la sustracción de sus fondos.

La discusión tuvo inicio cuando el usuario bajo el pseudónimo “Warith77” aseguró que de su monedero Coinomi sustrajeron entre USD $60.000 – 70.000 en saldos cripto. Tras una investigación y un proceso de denuncias, el afectado pudo determinar que el problema fue causado por los operadores de Coinomi, ya que estos hicieron un mal manejo de las contraseñas privadas.

La denuncia realizada por Warith77 generó que más personas compartiesen a través del hilo sus experiencias, revelando que hubo muchas más personas afectadas por la vulnerabilidad presente en el monedero.

Coinomi elude la responsabilidad

Uno de los aspectos más polémicos y preocupantes reportados por Warith77 fue el hecho de que Coinomi negó ser responsable del problema que llevó a la pérdida de los saldos cripto, y que todos los intentos por resolver la situación a través de los canales privados no tuvieron ningún éxito.

El problema que llevó a la sustracción de los saldos es que Coinomi comparte la contraseña con un servidor de Google administrado por terceros, lo que permite que un autocorrector realice la revisión ortográfica del texto introducido. Esto significa que los administradores del monedero envían la clave a la API del corrector de Google una vez que esta se introdujo, con lo cual terceros pueden tener conocimiento de la contraseña o de los códigos semilla empleados por el software.

Al respecto, Warith77 comentó:

Básicamente, el cuadro de texto en el que se ingresa la contraseña es un archivo HTML ejecutado por el componente del navegador, Chromium, y una vez que se escribe o pega algo en dicho espacio, lo envía de forma inmediata a googleapis.com para su revisión ortográfica.

En pocas palabras, esto significa que los códigos semilla se almacenan en archivos de registro en Google, por lo que son potencialmente accesibles por parte de cualquier empleado que tenga acceso al backend del servidor.

Acciones legales

De momento no está claro por qué Coinomi implementó un corrector ortográfico en el espacio donde se introduce la información o si esto se debe a un descuido por parte de los operadores. El caso es que lo ocurrido permite a terceros sustraer los fondos del monedero.

Warith77 acusó a los operadores del software por haber dejado esta brecha de seguridad, y que para lavarse las manos aleguen que se trataba de un error sin mayor intención. El afectado aseguró que tomará acciones legales en contra de la compañía si no se asume la responsabilidad y le indemnizan por la pérdida de sus fondos.

Por lo pronto, hasta que la compañía no lance una actualización que elimine la brecha de seguridad, los usuarios afectados recomiendan a las personas movilizar sus fondos a otros monederos y estar muy atentos con que estos no presenten una vulnerabilidad similar.

De momento, el equipo de Coinomi aún no publica información asociada con el caso ni se pronunció para advertir a los usuarios sobre las medidas a implementar.

Fuente: Reddit / ToshiTimes

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados