自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinomi指控黑客受害者敲诈勒索

2019-02-28 14:48:19
收藏

Coinomi钱包被指存在安全漏洞,用户索赔引发争议

事件概述

加密货币钱包Coinomi近日被用户指控存在安全漏洞,导致资金损失。用户Warith Al Maawali声称在使用Coinomi钱包时损失了6万至7万美元。他指责Coinomi内置的拼写检查器自动将其助记词以明文形式发送至Google旗下网站,导致资金被拦截。

Coinomi的回应

Coinomi承认存在安全漏洞,但对资金损失的说法提出异议。该公司反而指控Al Maawali进行敲诈勒索。Coinomi在推文中提供了与Al Maawali的通信细节,称其多次要求对方提供资金转移的区块链证据,但未获回应。Coinomi表示,Al Maawali反复要求支付17个比特币,否则将公开此事。

在Medium的帖子中,Coinomi承认存在安全漏洞,但否认助记词以明文形式发送。该公司声称,作为唯一接收方的Google并未处理、缓存或存储这些请求,因此资金不可能被盗。Coinomi表示,该问题已于6天前修复。

Al Maawali的反驳

Al Maawali继续质疑Coinomi的说法。他创建了名为avoid-coinomi.com的网站公开此事,并发布了已删除的团队推文。他指责Coinomi推卸责任,并威胁如果公开此事将面临法律后果。他声称已给予Coinomi 24小时返还资金,现在打算启动法律程序。

行业讨论与其他案例

这一事件引发了关于连接互联网的热钱包安全性的广泛讨论。然而,在没有更多证据的情况下,资金可能通过恶意软件被盗或转账至其他账户的说法也不无道理。

在Reddit上,至少还有两名用户声称存入Coinomi的资金消失,尽管他们没有明确表示将助记词导入钱包。Coinomi声称,迄今为止没有收到其他钱包被黑的报告。

事件进展与后续

目前尚无法确定资金是否真的消失。如果资金因漏洞被盗,窃贼需要访问Google的加密套件。如果是能够访问Google日志数据的人,则需要展开刑事调查。在这种情况下,Al Maawali需要提供资金在区块链上转移的证据。

与此同时,Coinomi需要更新其网站,该网站仍声称"迄今为止没有任何Coinomi钱包被黑客攻击或受到其他损害"。对于安全漏洞的承认已经否定了这一说法。或许他们也应该考虑放宽拼写检查的设置。

展开阅读全文
更多新闻