Evo 'quotat' ću ovdje post iz novosti da znate o čemu se radi
Ba sam čitao neki dan na twitteru. Zvuči stvarno nevjerojatno da si tako neto moe dozvoliti tako poznati novčanik. Ako je istina onda su stvarno zeznuli stvar. Ja Coinomi koristim na mobitelu i bio sam super zadovoljan. Sad mi je dalo misliti, ko zna kakvih jo propusta moe biti. Problem je to nitko ne garntira da je konkurencija ita bolja.
Upravo tako! Za ovo se saznalo (barem ako sam dobro shvatio) zato to je ekipa izgubila hrpu kripto valuta koje je drala u Coinomi walletu. Vjerujem da će i ostali mobilni walleti sad provjeriti je li ovaj problem i kod njih, ali tko garantira da negdje drugdje ne postoji jednako opasan propust? Zato je najbolje hardware wallet i "prst u uvo"
Niti sam htio, niti bi bilo u redu komentirati ovaj događaj prije kraja istrage. Nije 'ekipa' izgubila hrpu kripto valuta već samo jedan lik Warith Al Maawali iz Omana. Preslik njegove komunikacije s helpdesk slubom moete pročitati ovdje. https://cdn.coinomi.com/static/images/support/ticket900882_high.jpg
Ukratko, lik tvrdi da aplikacija koju je skinuo sa slubene stranice ima backdoor i da je ostao bez 60 -70k (ne govori u kojoj fiat valuti je to izračunao) kada je svoju frazu (samo 18 riječi) sa Exodus walleta 'isprobao' na Coinomi desktop walletu. Također tvrdi da ima mnogo walleta u svom kompu (da li u njima koristi istu frazu nije napisao). Tvrdi da je ba Coinomi Wallet kriv za gubitak jer su mu ukradene samo valute koje Coinomi podrava.
Na prvu, morate priznati, dosta sumnjiva komunikacija (bez obzira na stres zbog gubitka) pogotovo to poslije odbija preći na sigurnu kriptiranu komunikaciju Skypeom uz potvrdu identiteta svojim osobnim dokumentima. Ne eli reći ni koji OS koristi jer kae da on misli da to nije bitno itd. Umjesto toga lik prijeti.
Cijelo to vrijeme Coinomi nastoji od njega dobiti to vie podataka da suze područje istrage to se moglo dogoditi s propustom u aplikaciji. Istovremeno se provjeravaju sve transakcije i komunicira se sa svim mogućim partnerima kako bi se blokiralo koritenje otuđenih sredstava jer ona nisu slana dalje sa adresa na koje su prebačene. Na većini poznatih mjenjačnica i mixera ove adrese su već blokirane i neće biti moguć depozit sa njih. Ako iznos ostane na njima vjrojatno će se budućim forkovima ove adrese 'spriti'.
Coinomi nalazi propust u jxbrowser/chromium pluginu
Slubena izjava Coinomija https://medium.com/coinomi/official-statement-on-spell-check-findings-547ca348676b Sumnjivo i vama jel'da...
Edit:
Published on Mar 3, 2019 - by Warith Al Maawali iz Omana
My Official Response to Coinome Spell Check Scandal https://www.youtube.com/watch?v=eP1WAkTJXw0
a ovo je njegov kanal na YouTube Tech and Crypto Vibes https://www.youtube.com/channel/UC2JjqM4eyDfrmw9tVFAGQCA/featured
Ovdje je i njegova prva https://avoid-coinomi.com/ i druga izjava https://avoid-coinomi.com/second_statement.html
----------------------------------------------------------------------------------------------------------------------
Neću zauzimati stranu već ću samo nabrojati neke činjenice:
1. Svi znamo poslovicu da 'ne treba sva jaja drati u istoj koari'... Imati $70.000 i drati sve pod jednom pass frazom i to u vie walleta istovremeno jednostavno 'ne pije vode' za čovjeka kakvim se ovaj lik predstavlja https://www.youtube.com/watch?v=qYVWSxJ6hUw i https://www.facebook.com/warith.almaawali . Jednostavno nevjerojatno! Imati vlog sa videima o sigurnosti, a onda ovako postupati sa svojim portfoliom... jednostavno ne vjerujem i priča je uplja kao vicarski sir.
2. Kae da je Coinomi instalirao jer ima i one valute koje Exodus nema, a svuda spominje samo BTC, LTC, BCH i ETH to se i vidi u Coinomi novčaniku na njegovom videu. Koristi Exodusovu frazu od 18 riječi iako moe koristiti 24 riječi u Coinomiju. Ne puim... nikako.
3. Kako to da 'lopov' nije 'ukradene' kriptovalute odmah prebacio na neke druge adrese ili ih provukao kroz neki mixer da im se izgubi svaki trag? Da li je 'lopov' svjestan da će ostati bez ukradenoga ako sve kriptovalute ostanu na tim adresama? Postoji li uopće lopov ili će netko tek naknadno ostati bez $70.000 kad otkrije da su adrese 'sprene'?
4. I sad kad ste već mislili da drim stranu Coinomiju... Luke Childs https://twitter.com/lukechilds je prije vie od godinu dana na zatvorenom Slack kanalu Coinomija ukazivao na ovaj problem 'sends your plain text seed phrase to Googles remote spellchecker API when you enter it' , ali je bio dosta drzak za jednog klinca, pa mi se čini da ga nisu shvatili ozbiljno. Problem je ipak pokrpan u staroj verziji desktop novčanika, ali mi nije jasno kako se ponovo vratio u novoj verziji???
U cijelu ovu priču Warith Al Maawali je uvukao i Google odnosno optuio je Googleove zaposlenike, a Coinomi ima intenzivne razgovore sa Googleom. U svakom slučaju potroih cijeli dan da saznam to se deava
Za kompletno objanjenje pogledajte ovdje Ivan on Tech https://www.youtube.com/watch?v=5WgD8YOqfLM
Ova priča od prije par mjeseci dobila je nastavak. Kome se ne da čitati sve itaknut ću samo Disclaimer
Svi koji elite pročitati cijeli članak link je ovdje https://medium.com/@cipherblade/how-not-to-react-when-your-cryptocurrency-is-stolen-92f7c72616af
Uh, huh... Jeste vidjeli ovo: https://medium.com/altcoin-magazine/altcoin-news-coinomi-user-lost-70-000-due-to-spelling-check-function-3ed35542bdd
Opasan propust za jedan od boljih walleta
Opasan propust za jedan od boljih walleta
Ba sam čitao neki dan na twitteru. Zvuči stvarno nevjerojatno da si tako neto moe dozvoliti tako poznati novčanik. Ako je istina onda su stvarno zeznuli stvar. Ja Coinomi koristim na mobitelu i bio sam super zadovoljan. Sad mi je dalo misliti, ko zna kakvih jo propusta moe biti. Problem je to nitko ne garntira da je konkurencija ita bolja.
Upravo tako! Za ovo se saznalo (barem ako sam dobro shvatio) zato to je ekipa izgubila hrpu kripto valuta koje je drala u Coinomi walletu. Vjerujem da će i ostali mobilni walleti sad provjeriti je li ovaj problem i kod njih, ali tko garantira da negdje drugdje ne postoji jednako opasan propust? Zato je najbolje hardware wallet i "prst u uvo"
Niti sam htio, niti bi bilo u redu komentirati ovaj događaj prije kraja istrage. Nije 'ekipa' izgubila hrpu kripto valuta već samo jedan lik Warith Al Maawali iz Omana. Preslik njegove komunikacije s helpdesk slubom moete pročitati ovdje. https://cdn.coinomi.com/static/images/support/ticket900882_high.jpg
Ukratko, lik tvrdi da aplikacija koju je skinuo sa slubene stranice ima backdoor i da je ostao bez 60 -70k (ne govori u kojoj fiat valuti je to izračunao) kada je svoju frazu (samo 18 riječi) sa Exodus walleta 'isprobao' na Coinomi desktop walletu. Također tvrdi da ima mnogo walleta u svom kompu (da li u njima koristi istu frazu nije napisao). Tvrdi da je ba Coinomi Wallet kriv za gubitak jer su mu ukradene samo valute koje Coinomi podrava.
Na prvu, morate priznati, dosta sumnjiva komunikacija (bez obzira na stres zbog gubitka) pogotovo to poslije odbija preći na sigurnu kriptiranu komunikaciju Skypeom uz potvrdu identiteta svojim osobnim dokumentima. Ne eli reći ni koji OS koristi jer kae da on misli da to nije bitno itd. Umjesto toga lik prijeti.
Cijelo to vrijeme Coinomi nastoji od njega dobiti to vie podataka da suze područje istrage to se moglo dogoditi s propustom u aplikaciji. Istovremeno se provjeravaju sve transakcije i komunicira se sa svim mogućim partnerima kako bi se blokiralo koritenje otuđenih sredstava jer ona nisu slana dalje sa adresa na koje su prebačene. Na većini poznatih mjenjačnica i mixera ove adrese su već blokirane i neće biti moguć depozit sa njih. Ako iznos ostane na njima vjrojatno će se budućim forkovima ove adrese 'spriti'.
Coinomi nalazi propust u jxbrowser/chromium pluginu
Quote
Angelos | Coinomi Wallet admin
in our mentioned case (only applicable to desktops due to jxbrowser/chromium) it was an *encrypted* api call which was not processed or stored by google anyway as it was a dummy request (no valid api, just a setting being on by default - funny how jxbrowser devs disabled that setting the DAY the reporter "discovered" this
in our mentioned case (only applicable to desktops due to jxbrowser/chromium) it was an *encrypted* api call which was not processed or stored by google anyway as it was a dummy request (no valid api, just a setting being on by default - funny how jxbrowser devs disabled that setting the DAY the reporter "discovered" this
Slubena izjava Coinomija https://medium.com/coinomi/official-statement-on-spell-check-findings-547ca348676b Sumnjivo i vama jel'da...
Edit:
Published on Mar 3, 2019 - by Warith Al Maawali iz Omana
My Official Response to Coinome Spell Check Scandal https://www.youtube.com/watch?v=eP1WAkTJXw0
a ovo je njegov kanal na YouTube Tech and Crypto Vibes https://www.youtube.com/channel/UC2JjqM4eyDfrmw9tVFAGQCA/featured
Ovdje je i njegova prva https://avoid-coinomi.com/ i druga izjava https://avoid-coinomi.com/second_statement.html
----------------------------------------------------------------------------------------------------------------------
Neću zauzimati stranu već ću samo nabrojati neke činjenice:
1. Svi znamo poslovicu da 'ne treba sva jaja drati u istoj koari'... Imati $70.000 i drati sve pod jednom pass frazom i to u vie walleta istovremeno jednostavno 'ne pije vode' za čovjeka kakvim se ovaj lik predstavlja https://www.youtube.com/watch?v=qYVWSxJ6hUw i https://www.facebook.com/warith.almaawali . Jednostavno nevjerojatno! Imati vlog sa videima o sigurnosti, a onda ovako postupati sa svojim portfoliom... jednostavno ne vjerujem i priča je uplja kao vicarski sir.
2. Kae da je Coinomi instalirao jer ima i one valute koje Exodus nema, a svuda spominje samo BTC, LTC, BCH i ETH to se i vidi u Coinomi novčaniku na njegovom videu. Koristi Exodusovu frazu od 18 riječi iako moe koristiti 24 riječi u Coinomiju. Ne puim... nikako.
3. Kako to da 'lopov' nije 'ukradene' kriptovalute odmah prebacio na neke druge adrese ili ih provukao kroz neki mixer da im se izgubi svaki trag? Da li je 'lopov' svjestan da će ostati bez ukradenoga ako sve kriptovalute ostanu na tim adresama? Postoji li uopće lopov ili će netko tek naknadno ostati bez $70.000 kad otkrije da su adrese 'sprene'?
4. I sad kad ste već mislili da drim stranu Coinomiju... Luke Childs https://twitter.com/lukechilds je prije vie od godinu dana na zatvorenom Slack kanalu Coinomija ukazivao na ovaj problem 'sends your plain text seed phrase to Googles remote spellchecker API when you enter it' , ali je bio dosta drzak za jednog klinca, pa mi se čini da ga nisu shvatili ozbiljno. Problem je ipak pokrpan u staroj verziji desktop novčanika, ali mi nije jasno kako se ponovo vratio u novoj verziji???
U cijelu ovu priču Warith Al Maawali je uvukao i Google odnosno optuio je Googleove zaposlenike, a Coinomi ima intenzivne razgovore sa Googleom. U svakom slučaju potroih cijeli dan da saznam to se deava
Za kompletno objanjenje pogledajte ovdje Ivan on Tech https://www.youtube.com/watch?v=5WgD8YOqfLM
Ova priča od prije par mjeseci dobila je nastavak. Kome se ne da čitati sve itaknut ću samo Disclaimer
Quote
Disclaimer
CipherBlades review of this situation was requested by Coinomi, and we were compensated for our time. Our conclusions, however, are independent and have not been influenced by this fact.
First, the security of our industry is our primary concern, and had we judged it likely that the Coinomi wallet bug was, indeed, responsible for a loss of funds, or had we determined that Coinomi handled the situation inappropriately, we would have taken no shame in publishing our findings to that effect, no matter their protests.
And second, the fact that Al Maawalis course of action is improper and ineffective is entirely independent of the question of the cause of his loss of funds. For it to be called out as such is not only in Coinomis interest, but also in the interest of every other person and company in the cryptocurrency world.
CipherBlades review of this situation was requested by Coinomi, and we were compensated for our time. Our conclusions, however, are independent and have not been influenced by this fact.
First, the security of our industry is our primary concern, and had we judged it likely that the Coinomi wallet bug was, indeed, responsible for a loss of funds, or had we determined that Coinomi handled the situation inappropriately, we would have taken no shame in publishing our findings to that effect, no matter their protests.
And second, the fact that Al Maawalis course of action is improper and ineffective is entirely independent of the question of the cause of his loss of funds. For it to be called out as such is not only in Coinomis interest, but also in the interest of every other person and company in the cryptocurrency world.
Svi koji elite pročitati cijeli članak link je ovdje https://medium.com/@cipherblade/how-not-to-react-when-your-cryptocurrency-is-stolen-92f7c72616af