Une faille de sécurité critique découverte sur le portefeuille Coinomi

Cryptomonnaie Cryptomonnaies Sécurité Technologie Twitter
Dernière Mise à Jour:
Auteur
Auteur
Jürgen Hoffmann
À Propos de l'Auteur

Dernière Mise à Jour:
Pourquoi nous faire confiance
L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

On aurait trouvé une vulnérabilité critique dans le portefeuille de cryptomonnaies Coinomi, ce qui aurait coûté leurs fonds à certains utilisateurs. Selon les affirmations publiées sur Internet, le portefeuille envoie des phrases de récupération (seed phrases) à un programme tiers pour vérification orthographique.

Source: iStock/weerapatkiatdumrong

L’équipe de Coinomi n’a pas encore répondu à une demande de commentaires, pas plus qu’elle n’a commenté le problème par aucun canal. Le portefeuille contient plus d’un demi-million de téléchargements sur le Google Play Store.

Warith Al Maawali, consultant en sécurité informatique, a été identifié comme celui qui a découvert le problème. Il a créé un site Web Avoid-coinomi.com où il partage sa version des faits et l’a posté ensuite sur Reddit.

“Tout d’abord, j’admets que c’était une erreur de ma part de faire confiance au portefeuille Coinomi en utilisant une de mes passphrases principales de portefeuille (Exodus) dans leur application, explique Al Maawali. Je voulais déplacer certains des actifs qui n’étaient pas pris en charge par le portefeuille Exodus en utilisant la même passphrase/seed”.

Le 22 février, il a remarqué que “plus de 90% des actifs de mon portefeuille Exodus étaient transférés vers plusieurs adresses, la première transaction ayant été faite en BTC le 19 février 2019 vers 3h30 du matin. Viennent ensuite l’ETH (y compris les jetons ERC20), LTC et enfin BCH”.

Lorsqu’il a commencé à analyser le problème, il a découvert que l’intégralité de la phrase secrète, en clair, était envoyée vers un nom de domaine (googleapis.com), propriété de Google, à des fins de vérification orthographique. “En conséquence, un membre de l’équipe de Google ou une personne ayant accès aux requêtes HTTP envoyées à googleapis.com a trouvé la phrase secrète et l’a utilisée pour voler mes actifs cryptographiques d’une valeur de 60 000 USD à 70 000 USD (au prix du marché actuel). Quiconque est impliqué dans la technologie et la cryptomonnaie sait qu’un mot anglais aléatoire composé de 12 mots séparés par des espaces sera probablement la phrase de récupération d’un portefeuille de crypto”, explique l’utilisateur u/warith.

Il a contacté Coinomi, leur faisant part de ses conclusions, mais il ne s’attendait pas à la réponse reçue. “L’équipe de Coinomi n’a pas adopté de comportement responsable et m’a constamment interrogé sur le problème technique qui se cachait derrière le bogue, car elle craignait pour son image et sa réputation auprès du public”, écrit-il. Ils n’arrêtaient pas de me rappeler (un peu menaçant) les implications juridiques si je rendais publiques les informations dont je dispose et ils ont oublié leur responsabilité légale vis-à-vis de mes actifs crypto volés, ainsi que des risques que courent les autres utilisateurs du portefeuille”. Il a conclu en déclarant qu’il envisageait de prendre des actions en justice contre Coinomi LTD, la société basée au Royaume-Uni, si elle ne prenait pas la responsabilité de ce problème de sécurité.

Plus d'articles

Sponsorisé
Pourquoi les détenteurs de Solana pensent-ils qu’une multiplication par 10 n’est que le début pour Panshibi (SHIBI) ? Faut-il s’impliquer dans cette nouvelle prévente
Jürgen Hoffmann
Jürgen Hoffmann
2025-02-15 06:15:00
Communiqués de Presse
BTC Bull récolte 1,3 million de dollars en 4 jours. Moins de 48h00 pour acheter cette crypto à son prix le plus bas
2025-02-14 16:51:26
Crypto News in numbers
editors
Authors List + 66 More
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs