Un usuario de las Wallet de criptomonedas Coinomi halló un bug que se puede explotar a través del corrector ortográfico de Google. Warith Al Maawali, víctima del error, reveló que se habían accedido a su billetera y que podría haber robado hasta $ 60,000.00.
Al Maawali, afirma que un cuadro de texto integrado en la Wallet Coinomi envió su frase inicial al servicio de revisión ortográfica en línea de Google. Dado que una frase se puede usar para obtener acceso a una Wallet, el manejo de los datos de esta manera es un riesgo importante.
El usuario afirma que Coinomi se ha negado a asumir la responsabilidad, lo que lo ha obligado a revelar el problema públicamente. Coinomi ha respondido ahora, admitiendo que las revisiones ortográficas de Google se produjeron debido a una mala configuración en uno de los complementos de la billetera. Sin embargo, Coinomi también dice que esta función envió texto de forma segura, y que Google realmente rechazó los datos.
Asimismo, Al Maawali, asegura que “alguien dentro del equipo de Google o quien sea que tenga acceso a las peticiones de HTTP enviadas a googleapis.com” es el autor del robo de sus criptomonedas.
“Tenga en cuenta que este problema de seguridad no puede ser explotado por nadie, excepto por las personas que lo crearon o tienen control sobre el backend. Para todas las personas que usan o usan la billetera Coinomi, asegúrese de retirar sus fondos de la billetera y cambiar su contraseña creando una nueva billetera con otra aplicación, de lo contrario, sus fondos podrían ser robados tarde o temprano” comenta Al Maawali.
Hay que destacar que se desconoce si la falla afecta a las Wallets Coinomi para otros entornos distintos a Windows, y quienes tienen acceso al servidor de Google que está recibiendo las palabras de recuperación de las carteras Coinomi. Sin embargo, ya otros usuarios han denunciado que han sido víctimas de esta vulnerabilidad.
