Судя по объяснениям warith, средства пропали сразу после того, как он скачал и установил криптокошелек Coinomi, причем с официального сайта компании. Как пишет warith, его кошелек Exodus не поддерживал некоторые криптовалюты, поэтому он решил добавить себе на компьютер приложение Coinomi. Однако пользователь не изменил кодовую фразу, используя один и тот же сид.

Спустя несколько дней warith заметил, что с его кошелька пропали 90% токенов. В основном, это были биткоины, токены стандарта ERC20, в том числе эфиры, а также LTC и BCH. Всего было украдено около 70 000 долларов – токены вывели через разные биржи. Хакеры не смогли добраться только до тех криптовалют, которые не поддерживает приложение Coinomi.

Пытаясь разобраться, warith проследил трафик недавно установленного кошелька. Оказалось, что когда приложение запускалось, он скачивало из словаря список слов. То есть введенная им сид-фраза была передана сервису googleapis.com в незашифрованном виде для проверки правописания.

Очевидно, что двенадцать слов увидел кто-то из сотрудников Гугл-команды, имеющий доступ к HTTP-запросам, и догадался, что они могут являться сид-фразой от криптокошелька. Затем злоумышленник использовал эти слова для кражи криптовалюты.

Coinomi пока не взяла на себя ответственность, отделываясь уклончивыми ответами. Пострадавший warith планирует подавать на компанию иск. Прессе представитель компании заявил, что уязвимость в коде была найдена только в десктопной версии и уже полностью устранена. Официальный комментарий от компании скоро должен быть опубликован.