@Halab, je ne suis pas sur que ce soit le bon endroit pour poster ca donc c'est toi qui vois.
Il y a de ca 48h, un gars a poste sur reddit qu'il avait perdu 70k places sur son wallet Coinomi a cause d'une faille de securite, sa passphrase ayant ete volee sur Google.
Apparemment, il ne s'agirait pas d'un cas isole.
Voici un article du JDC sur le sujet :
https://journalducoin.com/altcoins/faille-wallet-coinomi-plus-peur-que-mal/"la version ordinateur (desktop) du wallet Coinomi envoyait la phrase secrète (seed) à l’application googleapis.com, pour vérifier l’orthographe des mots.
...
cette situation ne se produisait que lorsqu’un utilisateur rentrait sa phrase secrète pour restaurer un wallet existant (et non en cas de création d’un nouveau wallet). De plus, la faille ne concernait pas les versions mobiles (Android et iOS) du wallet Coinomi.
...
Bien qu’ils (Coinomi) confirment l’existence de la faille, ils signalent d’une part qu’elle a immédiatement été corrigée, et d’autre part qu’elle ne peut pas être à l’origine d’une réelle fuite.
...
En effet, contrairement aux rumeurs sur Reddit dont nous parlions plus haut, la phrase secrète n’était pas transmise en texte clair, mais chiffrée en SSL dans une requête HTTPS, Google étant le seul destinataire.
Ensuite, Coinomi affirme que ces demandes involontaires de vérification orthographique envoyées à l’application Google n’étaient en fait pas réellement traitées ou stockées. Les demandes renvoyaient une erreur « Bad Request » de code 400.
...
Coinomi précise que la faille n’était pas due à un bug dans le code source du wallet, mais à une mise à jour du plug-in Chromium appelé « jxBrowser », qui a activé automatiquement, par défaut, la vérification orthographique Google."
