Naga Markets



Strona wyszukiwarki Google na ekranie komputeraAplikacja Coinomi będąca portfelem kryptowalut wysyłała hasła swoich użytkownik do usługi sprawdzania pisowni Google w formie czystego tekstu, narażając swoich użytkowników na stratę posiadanych środków, poinformował w środę portal ZDNet.


Z portfeli znikają środki, atak hackerski typu MitM

Sprawa wyszła na jaw za sprawą działań programisty Waritha Al. Maawaliego, który prowadził dochodzenie w sprawie swoich własnych funduszy kryptowalutowych – z jego portfela zniknęło bowiem 90% wszystkich aktywów. Jak udało mu się ustalić, w trakcie zakładania konta Coinomi i podawania hasła, aplikacja kopiuje tekst znajdujący się w polu formularza i wysyła go do usługi sprawdzania pisowni Google.

Każdy, kto jest w stanie przechwycić ruch sieciowy z aplikacji portfelowej będzie mógł zobaczyć hasło do aplikacji portfela Coinomi. Pozwala to atakującym uzyskać dostęp do portfela użytkownika (poprzez funkcję przywracania hasła) i wszystkich kont kryptowalutowych związanych z tym portfelem – i pośrednio wszystkich środków użytkowników. Maawali opisuje atak tego typu jako „man in the middle” (MiTM) co z angielskiego można przetłumaczyć jako „osoba znajdująca się w środku” – jest to specyficzny rodzaj ataku kryptologicznego polegający na modyfikacji wiadomości przesyłanych pomiędzy dwoma stronami bez ich wiedzy.

O ile programista nie posiada niezaprzeczalnych dowodów, że hackerzy właśnie w ten sposób wykradli środki. Potwierdza jednak, że z jego portfeli kryptowalutowych zniknęły jedynie te środki, które znajdowały się w Coinomi. Jak twierdzi miał stracić do 70 tysięcy dolarów w różnych tokenach cyfrowych.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here