Pages:
Author

Topic: VAŽNO UPOZORENJE! - Coinomi (Read 1065 times)

sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
May 26, 2019, 03:00:57 PM
#21
Evo 'quotat' ću ovdje post iz novosti da znate o čemu se radi


Baš sam čitao neki dan na twitteru. Zvuči stvarno nevjerojatno da si tako nešto može dozvoliti tako poznati novčanik. Ako je istina onda su stvarno zeznuli stvar. Ja Coinomi koristim na mobitelu i bio sam super zadovoljan. Sad mi je dalo misliti, ko zna kakvih još propusta može biti. Problem je što nitko ne garntira da je konkurencija išta bolja.

Upravo tako! Za ovo se saznalo (barem ako sam dobro shvatio) zato što je ekipa izgubila hrpu kripto valuta koje je držala u Coinomi walletu. Vjerujem da će i ostali mobilni walleti sad provjeriti je li ovaj problem i kod njih, ali tko garantira da negdje drugdje ne postoji jednako opasan propust? Zato je najbolje hardware wallet i "prst u uvo" Grin

Niti sam htio, niti bi bilo u redu komentirati ovaj događaj prije kraja istrage. Nije 'ekipa' izgubila hrpu kripto valuta već samo jedan lik Warith Al Maawali iz Omana. Preslik njegove komunikacije s helpdesk službom možete pročitati ovdje. https://cdn.coinomi.com/static/images/support/ticket900882_high.jpg

Ukratko, lik tvrdi da aplikacija koju je skinuo sa službene stranice ima backdoor i da je ostao bez 60 -70k (ne govori u kojoj fiat valuti je to izračunao) kada je svoju frazu (samo 18 riječi) sa Exodus walleta 'isprobao' na Coinomi desktop walletu. Također tvrdi da ima mnogo walleta u svom kompu (da li u njima koristi istu frazu nije napisao). Tvrdi da je baš Coinomi Wallet kriv za gubitak jer su mu ukradene samo valute koje Coinomi podržava.

Na prvu, morate priznati, dosta sumnjiva komunikacija (bez obzira na stres zbog gubitka) pogotovo što poslije odbija preći na sigurnu kriptiranu komunikaciju Skypeom uz potvrdu identiteta svojim osobnim dokumentima. Ne želi reći ni koji OS koristi jer kaže da on misli da to nije bitno itd. Umjesto toga lik prijeti.

Cijelo to vrijeme Coinomi nastoji od njega dobiti što više podataka da suze područje istrage što se moglo dogoditi s propustom u aplikaciji. Istovremeno se provjeravaju sve transakcije i komunicira se sa svim mogućim partnerima kako bi se blokiralo korištenje otuđenih sredstava jer ona nisu slana dalje sa adresa na koje su prebačene. Na većini poznatih mjenjačnica i mixera ove adrese su već blokirane i neće biti moguć depozit sa njih. Ako iznos ostane na njima vjrojatno će se budućim forkovima ove adrese 'spržiti'.

Coinomi nalazi propust u jxbrowser/chromium pluginu

Quote
Angelos | Coinomi Wallet                                                              admin

in our mentioned case (only applicable to desktops due to jxbrowser/chromium) it was an *encrypted* api call which was not processed or stored by google anyway as it was a dummy request (no valid api, just a setting being on by default - funny how jxbrowser devs disabled that setting the DAY the reporter "discovered" this

Službena izjava Coinomija https://medium.com/coinomi/official-statement-on-spell-check-findings-547ca348676b Sumnjivo i vama jel'da...

Edit:

Published on Mar 3, 2019 - by Warith Al Maawali iz Omana

My Official Response to Coinome Spell Check Scandal https://www.youtube.com/watch?v=eP1WAkTJXw0

a ovo je njegov kanal na YouTube Tech and Crypto Vibes https://www.youtube.com/channel/UC2JjqM4eyDfrmw9tVFAGQCA/featured

Ovdje je i njegova prva https://avoid-coinomi.com/ i druga izjava https://avoid-coinomi.com/second_statement.html

----------------------------------------------------------------------------------------------------------------------

Neću zauzimati stranu već ću samo nabrojati neke činjenice:

1. Svi znamo poslovicu da 'ne treba sva jaja držati u istoj košari'... Imati $70.000 i držati sve pod jednom pass frazom i to u više walleta istovremeno jednostavno 'ne pije vode' za čovjeka kakvim se ovaj lik predstavlja https://www.youtube.com/watch?v=qYVWSxJ6hUw i https://www.facebook.com/warith.almaawali . Jednostavno nevjerojatno! Imati vlog sa videima o sigurnosti, a onda ovako postupati sa svojim portfoliom... jednostavno ne vjerujem i priča je šuplja kao švicarski sir.

2. Kaže da je Coinomi instalirao jer ima i one valute koje Exodus nema, a svuda spominje samo BTC, LTC, BCH i ETH što se i vidi u Coinomi novčaniku na njegovom videu. Koristi Exodusovu frazu od 18 riječi iako može koristiti 24 riječi u Coinomiju. Ne pušim... nikako.

3. Kako to da 'lopov' nije 'ukradene' kriptovalute odmah prebacio na neke druge adrese ili ih provukao kroz neki mixer da im se izgubi svaki trag? Da li je 'lopov' svjestan da će ostati bez ukradenoga ako sve kriptovalute ostanu na tim adresama? Postoji li uopće lopov ili će netko tek naknadno ostati bez $70.000 kad otkrije da su adrese 'spržene'?

4. I sad kad ste već mislili da držim stranu Coinomiju... Luke Childs https://twitter.com/lukechilds je prije više od godinu dana na zatvorenom Slack kanalu Coinomija ukazivao na ovaj problem 'sends your plain text seed phrase to Googles remote spellchecker API when you enter it' , ali je bio dosta drzak za jednog klinca, pa mi se čini da ga nisu shvatili ozbiljno. Problem je ipak pokrpan u staroj verziji desktop novčanika, ali mi nije jasno kako se ponovo vratio u novoj verziji???

U cijelu ovu priču Warith Al Maawali je uvukao i Google odnosno optužio je Googleove zaposlenike, a Coinomi ima intenzivne razgovore sa Googleom. U svakom slučaju potroših cijeli dan da saznam što se dešava Smiley

Za kompletno objašnjenje pogledajte ovdje Ivan on Tech https://www.youtube.com/watch?v=5WgD8YOqfLM


Ova priča od prije par mjeseci dobila je nastavak. Kome se ne da čitati sve itaknut ću samo Disclaimer

Quote
Disclaimer

CipherBlade’s review of this situation was requested by Coinomi, and we were compensated for our time. Our conclusions, however, are independent and have not been influenced by this fact.

First, the security of our industry is our primary concern, and had we judged it likely that the Coinomi wallet bug was, indeed, responsible for a loss of funds, or had we determined that Coinomi handled the situation inappropriately, we would have taken no shame in publishing our findings to that effect, no matter their protests.

And second, the fact that Al Maawali’s course of action is improper and ineffective is entirely independent of the question of the cause of his loss of funds. For it to be called out as such is not only in Coinomi’s interest, but also in the interest of every other person and company in the cryptocurrency world.

Svi koji želite pročitati cijeli članak link je ovdje https://medium.com/@cipherblade/how-not-to-react-when-your-cryptocurrency-is-stolen-92f7c72616af
sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
March 05, 2018, 05:03:45 PM
#20
Twitter je krenuo u pohod kao i Facebook i gasi sve račune vezane uz kripto za koje misli da su prevara. Tako su bez ikakvog objašnjenja blokirali račun od Coinomija. Ako želite da Twitter odblokira Coinomijev račun ispunite peticiju ovdje https://www.change.org/p/twitter-inc-reinstate-coinomi-s-official-accounts-on-twitter
sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
December 21, 2017, 11:01:35 AM
#19
...Jedina legitimna stranica je https://coinomi.com/ Isto tako ne skidajte android aplikaciju od bilo kuda i preko bilo kakvih linkova osim onog na službenoj stranici.
newbie
Activity: 11
Merit: 0
December 21, 2017, 10:57:19 AM
#18
Instalirao coinomi sa normalnog app stora. Mogu li po čemu znati da je pravi,a ne neki lažni? Hvala
member
Activity: 336
Merit: 12
December 17, 2017, 12:05:05 PM
#17
koliko god bih ti htio pomoci, ne znam kako, sretno prijatelju Sad
newbie
Activity: 92
Merit: 0
December 16, 2017, 06:36:00 AM
#16
Hvala na upozorenju. Nikad dosta opreza na webu. Prijetnje svuda.
newbie
Activity: 26
Merit: 0
November 26, 2017, 04:02:45 AM
#15
Više nisam pametan,dajem 50 dolara,ako netko može pomoći.Lp

100
newbie
Activity: 26
Merit: 0
November 23, 2017, 10:07:06 AM
#14
Više nisam pametan,dajem 50 dolara,ako netko može pomoći.Lp
sr. member
Activity: 602
Merit: 260
November 23, 2017, 09:32:52 AM
#13
Dali ima šanse sa nekim generatorom lozinka,sve sam mogućnosti iscrPio i ništa.LP

To je Sizifov posao, zato fraze i jesu tako dugačke da ih ne možeš lako probiti ni računalom.
Ali kolega ti dobro kaže možda si pogriješio u samo jednom slovu. Jesi li printao ili ručno prepisivao frazu za oporavak?

Jesi siguran da radiš recovery walleta na ispravan način?

Možda si krivo zapisao lozinku, to sam ja jednom napravio ukucao jednu lozinku a zapisao drugu na papir. I u početku kad sam provjerava da li stvar funkcionira upisivao sam ispravnu lozinku. Kasnije kad sam zaboravio išao sam gledati na papir i nisam imao pristup walletu. Srećom sam se sutradan sjetio da sam inače druga slova tipkao po tastaturi. Smiley
newbie
Activity: 26
Merit: 0
November 23, 2017, 01:56:40 AM
#12
Dali ima šanse sa nekim generatorom lozinka,sve sam mogućnosti iscrPio i ništa.LP
sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
November 19, 2017, 06:14:53 AM
#11
Hvala na uputama,to sam već probao,ali nažalost i dalje ne prihvaća frazu ni lozinku.Nešto je moralo zeznuti frazu i lozinku,dali virus,trojanac,ili se mobitel nešto zblesirao.Dakle vidim sve uplate,mogu i dalje primati uplatu,ali nemogu ništa radit sa 0.0545 BTC,na računu.Lp

Dali imam još neke mogućnosti,oporavka ili se mogu pozdraviti sa 0.0545 BTC.Lp

Možeš pokušati jednu stvar. Ja sam na taj način spasio prijatelju znatnu sumu kripto valuta. Zapisao je frazu ali je pogriješio u samo jednom slovu u jednoj od riječi. Možda je i kod tebe isti problem. Naime, fraza je složena od 12 - 24 engleskih riječi koje svaka za sebe imaju smisao. Kreni redom riječ po riječ pa možda nađeš riječ koja je krivo napisana. To je jedino što možeš napraviti. Bez ispravne fraze nećeš moći doći do svojih BTC.
newbie
Activity: 26
Merit: 0
November 19, 2017, 03:00:06 AM
#10
Hvala na uputama,to sam već probao,ali nažalost i dalje ne prihvaća frazu ni lozinku.Nešto je moralo zeznuti frazu i lozinku,dali virus,trojanac,ili se mobitel nešto zblesirao.Dakle vidim sve uplate,mogu i dalje primati uplatu,ali nemogu ništa radit sa 0.0545 BTC,na računu.Lp

Dali imam još neke mogućnosti,oporavka ili se mogu pozdraviti sa 0.0545 BTC.Lp
newbie
Activity: 46
Merit: 0
November 18, 2017, 08:11:45 PM
#9
hvala za info
member
Activity: 210
Merit: 10
November 18, 2017, 11:55:41 AM
#8
Ljudi, nemoj nikad guglati mjenjačnice i burze i slično. Bookmarkirajte si sve legit linkove i tako pristupajte stranicama. Previše je phishing sajtova. Ne vjerujte nikome
newbie
Activity: 26
Merit: 0
November 18, 2017, 11:49:55 AM
#7
Hvala na uputama,to sam već probao,ali nažalost i dalje ne prihvaća frazu ni lozinku.Nešto je moralo zeznuti frazu i lozinku,dali virus,trojanac,ili se mobitel nešto zblesirao.Dakle vidim sve uplate,mogu i dalje primati uplatu,ali nemogu ništa radit sa 0.0545 BTC,na računu.Lp
sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
November 18, 2017, 06:32:55 AM
#6
Evo, doista brzo je suspendirana ova stranica, ali i dalje obratite pažnju. Jedina legitimna stranica je https://coinomi.com/ Isto tako ne skidajte android aplikaciju od bilo kuda i preko bilo kakvih linkova osim onog na službenoj stranici.

Molio bi za pomoć? Coinomi na acerZ530, imam 0.0545 BTC, i nikako mi neće prihvatiti lozinku, ni recovery phrase. Dakle bez lozinke nemogu prebaciti BTC. Ulogirao sam se na njihovu stranicu i kažu da oni nemaju moje lozinke. Ima li tu nekakve pomoći ili pušim oko 2500kn. Imam slike svih uplata od majnanja, dali je moguć makar neki chargeback. Imam, lozinke, također spremljeno sve i na mobaću, ali jednostavno neće prihvatit. Jedino ako je neki virus ili slićno zamjenilo lozinke. Sve se uplate vide, i na Coinamiju app, i na blockcypher.com. Uplate i dalje mogu primati, postoji li neki chargeback.. Dok nije bilo love sve je radilo normalno, a kad sam htio prebacit, BTC, muda Marjanova. Unapred hvala. Lp

Coinomi ne zna tvoju frazu ni lozinku, pa samim time ni ne snosi odgovornost za tvoje račune. Dapače, upozorava svakog korisnika da pohrani svoju frazu na sigurno jer bez nje neće moći do svojih računa. Ako imaš svoju recovery frazu i 100% si siguran da je ispravna ništa nije izgubljeno. Sa tom frazom možeš oporaviti novčanik na bilo kojem uređaju. Lozinka je samo dodatno osiguranje da, ako bi netko došao u posjed tvog smartphonea, ne bi mogao 'potrošiti' ili na bilo koji način zloupotrijebiti tvoje kripto valute u novčaniku. Postupak je slijedeći:

1. Na smartphoneu nekog od članova obitelji instaliraj Coinomi wallet i upotrijebi istu recovery frazu i lozinku po želji samo da provjeriš da li je tvoja fraza ispravna. (ako je, onda nakon što oporaviš svoj novčanik taj koji si instalirao na drugom smartphoneu, možeš deinstalirati)

2. Kada si se uvjerio da je fraza ispravna, deinstaliraj svoj Coinomi wallet i počisti u sistemu sve što je eventualno ostalo za novčanikom. ( Postoje razni programi koji uklanjaju ostatke nakon deinstalacije)

3. S nekim od antivirusnih programa provjeri da li je tvoj smartphone 'čist', pa ponovo instaliraj Coinomi wallet preko službene stranice Coinomi https://coinomi.com/

4. Upotrijebi svoju frazu i postavi lozinku.

5. I frazu i lozinku čuvaj na više mjesta čitko zapisanu ili isprintanu. Lozinku je dobro zapamtiti jer će ti trebati prilikom svake kupnje ili slanja sredstava.

Lijep pozdrav  Smiley
newbie
Activity: 26
Merit: 0
November 18, 2017, 05:30:27 AM
#5
Evo, doista brzo je suspendirana ova stranica, ali i dalje obratite pažnju. Jedina legitimna stranica je https://coinomi.com/ Isto tako ne skidajte android aplikaciju od bilo kuda i preko bilo kakvih linkova osim onog na službenoj stranici.

Molio bi za pomoć?Coinomi na acerZ530,imam 0.0545 BTC,i nikako mi neće prihvatiti lozinku,ni recovery phrase.Dakle bez lozinke nemogu prebaciti BTC.Ulogirao sam se na njihovu stranicu i kažu da oni nemaju moje lozinke.Ima li tu nekakve pomoći ili pušim oko 2500kn.Imam slike svih uplata od majnanja,dali je moguć makar neki chargeback.Imam,lozinke, također spremljeno sve i na mobaću,ali jednostavno neće prihvatit.Jedino ako je neki virus ili slićno zamjenilo lozinke.Sve se uplate vide,i na Coinamiju app, i na blockcypher.com.Uplate i dalje mogu primati,postoji li neki chargeback..Dok nije bilo love sve je radilo normalno,a kad sam htio prebacit,BTC,muda Marjanova.Unapred hvala.Lp
full member
Activity: 140
Merit: 100
November 14, 2017, 06:40:54 AM
#4
Hvala prijatelji na upozorenju! Smiley
Svima nama je manje više poznato da postoji prevara i pokušaji iste, tako da informacije ovog tipa su odlične i uvek dobro došle! Wink
Još jednom hvala u ime "ostatka" ekipe.  Wink
sr. member
Activity: 590
Merit: 286
Coinomi multi-coin HD wallet
November 14, 2017, 03:32:15 AM
#3
Evo, doista brzo je suspendirana ova stranica, ali i dalje obratite pažnju. Jedina legitimna stranica je https://coinomi.com/ Isto tako ne skidajte android aplikaciju od bilo kuda i preko bilo kakvih linkova osim onog na službenoj stranici.
legendary
Activity: 2590
Merit: 1236
November 14, 2017, 02:02:14 AM
#2
Mislim da bi svakome tko se susreće s kripto novčanicima i općenito kripto svijetom trebalo objasniti da nikada, ali baš NIKADA ne unosi svoj privatni ključ ako nije apsolutno siguran u to što radi. U svijetu kripto valuta ima jako puno prevara upravo zbog velikog broja početnika koji ne znaju kolikoj opasnosti izlažu svoj novac upisujući privatni ključ na razne stranice. Moj ETH wallet je myetherwallet.com i nikada ga ne otvaram preko linkova na stranicama negu uvijek izravno upisujem adresu u preglednik. Na taj način sam siguran da sam uvijek na pravoj adresi.
Inače, još jedna od prevara za koje znam je slanje mailova koji izgledaju kao da su došli od exchange stranice EtherDelta. Ljudima pošalju mail da im je korisnički račun kompromitiran i da odmah upišu svoj privatni ključ u neku formu kako bi se spriječilo gubljenje sredstava. Na žalost, upravo to upisivanje privatnog ključa dovede do toga da ostanete bez sredstava.
Pages:
Jump to: