Coinomi钱包漏洞详解:用户密码易被“中间人”窃取 | 每日区块链

昨日,有Reddit网友爆料称,Coinomi钱包存在严重漏洞导致其价值6~7万美元的加密货币被盗。对此,降维安全实验室(johnwick.io)情报对其进行了分析。结果显示,Coinomi钱包存在严重漏洞。在用户配置Coinomi钱包期间,当用户输入密码时,Coinomi应用程序会抓取用户在密码文本框中的输入,然后将其以明文形式静默发送到Google的拼写检查服务,如果此过程遭受中间人(MitM)攻击,攻击者可以记录密码并窃取钱包内的

昨日,有Reddit网友爆料称,Coinomi钱包存在严重漏洞导致其价值6~7万美元的加密货币被盗。对此,降维安全实验室(johnwick.io)情报对其进行了分析。结果显示,Coinomi钱包存在严重漏洞。在用户配置Coinomi钱包期间,当用户输入密码时,Coinomi应用程序会抓取用户在密码文本框中的输入,然后将其以明文形式静默发送到Google的拼写检查服务,如果此过程遭受中间人(MitM)攻击,攻击者可以记录密码并窃取钱包内的数字资产。降维安全实验室建议Coinomi钱包的用户密切关注自身的 数字资产 安全,其他钱包APP也应排查自身是否也存在类似风险,以避免给客户造成更多的损失。此前消息,Reddit网友“u/warith77”发文称,Coinomi多币种钱包的漏洞导致与第三方服务器共享纯文本密码,其价值6到7万美元的 加密货币 被盗,但Coinomi拒绝承担责任。随后,Trustnodes报道称,Coinomi的一位代表表示,Coinomi钱包的漏洞在三天前已经修复了,该漏洞只影响钱包的电脑版本,对手机端不影响,而自2019年1月1日发布电脑版以来,还没有人遇到过这个问题。dayqkl.com

声明:本文来自reddit平台用户投稿,观点仅代表作者本人,不代表【reddit-www.jq6.cn】立场,文章内容仅供参考,如若转载请标注文章来源:【当前页面链接】

区块链相关

区块链媒体相关

区块链技术相关

挖矿相关

比特币相关