Криптовалютный кошелек Electrum Pro пойман «на горячем»

Криптовалютный кошелек Electrum Pro пойман «на горячем»

Биткойн-кошелек Electrum Pro отправляет криптографические ключи пользователей на сторонний домен.

image

Разработчики биткойн-кошелька Electrum предупредили пользователей о похищающем ключи вредоносном «клоне» Electrum Pro. В опубликованном на GitHub документе представлена пошаговая инструкция по декомпиляции спорного приложения.

Команда Electrum заподозрила неладное сразу же после появления Electrum Pro в марте текущего года, поскольку в названии продукта незаконно используется их бренд. Кроме того, конкуренты зарегистрировали домен electrum.com, очень похожий на настоящий домен Electrum – electrum.org.

Однако, как оказалось, конкуренты не просто решили подзаработать на уже раскрученном названии. Разработчики оригинального кошелька декомпилировали Electrum Pro и обнаружили часть кода (строки 223-248 в electrumpro_keystore.py), отвечающую за получение криптографических ключей пользователей и передачу их на electrum.com. Данные ключи предоставляют доступ к криптовалютным кошелькам, и заполучившим их злоумышленникам ничего не стоит похитить все содержимое.

По словам разработчиков Electrum, когда пользователь создает или восстанавливает свой кошелек через Electrum Pro, приложение отправляет копию его криптографического ключа на electrum.com. Тем не менее, никаких сообщений о похищении средств с кошельков через Electrum Pro пока не поступало.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle