Ontem, um usuário de Reddit anunciou ter encontrado uma vulnerabilidade em privacidade de Coinomi, uma carteira de múltiplas criptomoedas.
A falha detectada consistia na transmissão de informação do usuário em formato de texto simples, ou seja, sem qualquer mecanismo de proteção ou privacidade. O usuário compartilhou suas descobertas desde o GitHub em questão e chamou aos desenvolvedores de Coinomi, quem asseguraram em outra sala de discussão que já estavam trabalhando em isso.
“Basicamente, abrir meu aplicativo de Coinomi está espalhando todos os meus endereços Bitcoin em texto simples em toda a rede”, disse Dyslexiccoder, o usuário que descobriu a falha.
Diante da pergunta de outro usuário sobre o que tem de negativo em que os endereços privados e públicos se difundiram na rede, dylexiccoder argumentou que o fato de utilizar servidores Electrum implica que as chaves privadas são armazenadas dentro do dispositivo em questão, de modo que não possam rouba-las e que com esta falha, alguém conectado á mesma rede de WiFi poderia ver a comunicação estabelecida entre o usuário e os servidores Electrum, entre essa informação os endereços blockchain e a quantidade de moedas que se possui, o que sem dúvida viola a privacidade.
Graças á alerta publicada, o equipe da carteira digital está corrigindo a falha. Assim se mostra o erro que permitia a transmissão de informação totalmente visível:
Uma das qualidades que distingue a blockchain é que por ser de código aberto se podem detectar as falhas a tempo, e os usuários estão diretamente envolvidos com esta atividade, quem se preocupam de atender os percalços tanto como o mais comprometido dos desenvolvedores.
Traduzido de: CriptoNoticias
