Bspus Δημοσ. 28 Φεβρουαρίου 2019 Δημοσ. 28 Φεβρουαρίου 2019 (επεξεργασμένο) https://bitcoinexchangeguide.com/major-security-bug-found-in-coinomi-wallet-did-google-spell-check-cause-a-70k-hack/ To coinomi χρησιμοποιουσε ενα google plugin που εστελνε ολο το text input στη Google για spellchecking... ακομα και κωδικους... σε plain text!!! edit: Τελικα δεν ηταν plain text αφου πανε στη google με https. Η google βεβαια μπορει να τα δει... Επεξ/σία 28 Φεβρουαρίου 2019 από Bspus
Sfetsas Δημοσ. 28 Φεβρουαρίου 2019 Δημοσ. 28 Φεβρουαρίου 2019 Επισης ηταν ολα bad requests. Οποτε και η google Θεωρητικα παντα δεν τα κανει store τα αγνοει. Μαλλον ο τυπος προσπαθησε να κανει καποιο χοντρο scam. Εφοσον βρηκε το vulnerability εστειλε τα fund του σε καποιο δικο του πορτοφολι και μετα επικοινωνησε μαζι τους να ζητησει και τα fund που "κλαπηκαν" και bounty για το vulnerability 1
chek2fire Δημοσ. 28 Φεβρουαρίου 2019 Δημοσ. 28 Φεβρουαρίου 2019 όπως και να έχει μεγάλο fail από μεριάς της coinomi είναι και Ελληνική εταιρεία και νομίζω φτηνά την γλίτωσε με μόνο τόσες μικρές απώλειες.
chek2fire Δημοσ. 1 Μαρτίου 2019 Δημοσ. 1 Μαρτίου 2019 17 ώρες πριν, Sfetsas είπε Επισης ηταν ολα bad requests. Οποτε και η google Θεωρητικα παντα δεν τα κανει store τα αγνοει. Μαλλον ο τυπος προσπαθησε να κανει καποιο χοντρο scam. Εφοσον βρηκε το vulnerability εστειλε τα fund του σε καποιο δικο του πορτοφολι και μετα επικοινωνησε μαζι τους να ζητησει και τα fund που "κλαπηκαν" και bounty για το vulnerability από τι διαβάζω αυτό με το bad request δεν είναι σίγουρο ότι τα αγνοεί η google και ότι δεν τα αποθηκεύει. Το λένε οι dev και στο blog post τους. Νομίζω ότι όποιος έχει desktop wallet της coinomi καλό θα έιναι να μεταφέρει τα bitcoin του και τα ψηφιακά του νομίσματα σε νέο wallet ακόμα και νέο wallet της coinomi με καινούργια seed key. Φύλα τα ρούχα σου. δεν παίζεις με αυτά τα πραγματα και ούτε το παίζεις με θεωρητικά. Δεν ξέρεις ποτέ τι μπορεί να γίνε.
.jpeg.26ba1a7f84aaf686b7cdfeabb75d38f8.jpeg)
Προτεινόμενες αναρτήσεις