Coinomi 데스크탑 지갑에서 보안 이슈가 발견되다

119

코이노미(Coinomi)가 해당 지갑의 보안 취약점이 한 사용자에 의해 발견되었으며, 이에 대해 개발자들의 협박 시도가 있었다고 전했다.

다중 코인 다중 플랫폼 암호화폐 지갑인 코이노미가 구글 스펠링 체크 API와 관련하여 보안 시드를 유출하는 보안 취약점으로 어려움을 겪은 것으로 보도되었다. 이 취약점은 이후 패치 되었으며, 이 취약점은 해당 지갑의 데스크톱 버전이 이전의 기존 시드로부터 복원하는 경우에만 영향을 주었다고 한다. 암호화폐 보안 연구가인 Warith Al Maawali는 이달 초에 있었던 이 취약점으로 인해 자금 손실이 있다고 주장하였으며, 며칠이 지나 보안 연구원인 Luke Childs가 이 내용을 공개적으로 밝혔다.

코이노미는 이번 취약점에 대한 공식 성명서를 발표하여 취약점의 세부 사항과 범위를 명확히 밝혔다. 또한, 코이노미는 Maawali가 17비트코인을 요구하였으며 이로써 자금이 손실되었다는 그의 주장에 의혹을 던졌다.

“최근 며칠간 Warith Al Maawali가 그의 연구 결과를 우리에게 전달하는 것을 계속해서 거부하면서 만일 우리가 17 BTC를 그에게 곧바로 지불하지 않으면 이를 대중에 공개하겠다고 협박했습니다. 그는 이 17 BTC가 해킹으로 도난된 자금(Warith Al Maawali에 따르면 구글에 의한 도난)을 메우는 데 사용될 것이라고 전했으며, 여전히 그의 통제 하에 있으며 (실제로는) 해킹 당하지 않았을 가능성이 있습니다…”

이 포스트의 말미에 코이노미는 Maawali의 메시지를 그들에 대한 협박의 시도로 명확히 분류하였다:

“앞으로 우리는 협박범들과 협상하지 않을 것이며, 우리는 우리가 지난 5년간 밤낮으로 서비스 제공에 노력해왔던 암호화폐 커뮤니티에 대해 완전히 개방적이고 투명하다는 점을 알아주시기 바랍니다.“

코이노미와 보안 연구가들 사이의 불편한 역사

코이노미는 과거에도 보안 연구원들과 마찰을 빚은 바 있으며, 가장 최신 취약점 문제와 관련된 동일한 인물들과의 사이에서 있었던 2017년의 마찰이 가장 큰 이목을 끌었다. 이후, 취약점으로 인하여 지갑의 공개 주소가 일반 텍스트 형식으로……