Popularny portfel bitcoin Electrum opublikował dowody świadczące o tym, że klient "Electrum Pro" jest "kradnącym bitcoin złośliwe oprogramowanie".

Po raz pierwszy wprowadzony na rynek w 2011 r. Electrum od dawna jest jednym z najpopularniejszych klientów portfela bitcoin, a wielu użytkowników ufa portfelowi za jego sprawdzone zabezpieczenia, łatwość użytkowania i obsługę zaawansowanych funkcji, takich jak uwierzytelnianie wielosigowe i zgodność z portfelami sprzętowymi, takimi jak Ledger i Trezor.

Niedawno pojawił się nowy portfel o podobnej nazwie - Electrum Pro - pojawił się wraz z nazwą domeny electrum.com, wyraźnie próbując przekierować użytkowników z oficjalnej strony na  electrum.org .

Zespół stojący za Electrum twierdzi, że Electrum Pro to złośliwe oprogramowanie przeznaczone do kradzieży bitcoinów. Żeby było jeszcze gorzej, Electrum Pro w wynikach wyszukiwaniach google pojawia się ponad prawowitym Electrum, dzięki reklamie adwords, co może zmylić wielu użytkowników.

Zespół stojący za Electrum podał szczegółowe wyjaśnienia na Githubie, które każdy może śledzić, aby znaleźć nieuczciwe linie kodu w Electrum Pro, które kradną seed odzyskiwania i wysyłają do atakujących.

Recovery seed to funkcja w większości nowoczesnych portfeli, w których generowane są losowe słowa, które można wykorzystać do odzyskania portfela w przypadku zgubienia kluczy. Po przekazaniu tych kluczy oszust może je wykorzystać do pobrania portfeli użytkowników wraz ze wszystkimi ich funduszami.

To nie pierwszy raz, kiedy pojawiła się podróba portfela Electrum. Oszuści zarejestrowali podobne domeny, udostępniając zainfekowaną wersję oprogramowania, którą użytkownicy mogą pobierać. Jednak po raz pierwszy oszustom udało się skorzystać z domeny electrum.com.

Strona wygląda na profesjonalną i trudno jest ją zidentyfikować jako oszustwo, chyba że wcześniej korzystałeś z oryginalnej witryny. Mają nieco inne logo i twierdzą, że są widelcem legalnego portfela Electrum.

Oryginalną stroną portfela electrum jest electrum.org

Electrum zaleca użytkownikom sprawdzenie podpisów GPG, zanim zaczną korzystać z portfela. Oprócz podpisów GPG, Electrum pracuje nad weryfikacją portfela za pomocą Windows native scheme. Co więcej, zamierzają mieć oficjalną aplikację na Mac App Store, aby uniknąć podobnych oszustw.

Jeśli niedawno zainstalowałeś Electrum, upewnij się, że zainstalowałeś oficjalną wersję z electrum.org, a nie z żadnego innego źródła. Jeśli przez pomyłkę użyłeś złośliwego portfela, natychmiast przenieś swoje bitcoiny i usuń aplikację z komputera.

źródło ccn.com

Popularny producent portfeli Electrum wydał poprawkę na krytyczny błąd w portfelach Bitcoin. Usterka pozwoliła dowolnej stronie internetowej z portfelem Electrum potencjalnie ukraść kryptowalutę użytkownika. Luka w zabezpieczeniach oznacza, że ​​hasła zostały ujawnione w interfejsie JSONRPC, zapewniając hakerom pełną kontrolę nad portfelem. Pierwsza łatka nie rozwiązała problemu, zmuszając Electrum do wydania drugiej aktualizacji w niedzielę.

W ubiegłym tygodniu świat technologii był wstrząśnięty wiadomością o błędach w komputerowych chipach Intela, które przez lata były nieodkryte. Jest to podobna historia z luką w portfelu Electrum, a niektóre raporty mówią, że istniała ona przez ponad dwa lata. Badacz wrażliwości Google, Tavis Ormandy, twierdzi, że odkrył błąd, chociaż wada została oznaczona w zeszłym roku. W kilka godzin po tym, jak Ormandy wskazał na tę słabość, Electrum wydał łatkę, żeby temu zaradzić.

W poście na forum Bitcointalk , administrator strony Theymos wyjaśnił: "Jeśli w którymkolwiek momencie w przeszłości miałeś Electrum otwarty bez zestawu hasła portfela; i gdy otwarta była strona internetowa, możliwe, że Twój portfel jest już zagrożony. Szczególnie paranoiczni ludzie mogą chcieć wysłać wszystkie BTC w starym portfelu Electrum do nowo wygenerowanego portfela Electrum. "

Później zaktualizował swój post, dodając: "Jeśli nie masz ustawionego hasła do portfela, kradzież jest banalna. Jeśli masz ustawione przyzwoite hasło do portfela, wydaje się, że osoba atakująca może "tylko" uzyskać informacje o adresie / transakcji z twojego portfela i zmienić ustawienia Electrum, z których ostatnia wydaje mi się duża szansą na wykorzystanie dalej. Jeśli więc masz ustawione hasło do portfela, możesz zmniejszyć zagrożenie, ale powinieneś traktować to bardzo poważnie. "

Osoba, która po raz pierwszy zgłosiła błąd na Github 24 listopada, wyjaśniła: "Podczas działania demona Electrum, ktoś na innym wirtualnym hoście serwera sieci może łatwo uzyskać dostęp do twojego portfela za pośrednictwem lokalnego portu RPC. Obecnie nie ma zabezpieczeń / autoryzacji, dzięki czemu ktoś ma dostęp do portu RPC z pełnym dostępem do portfela. "

Electrum to darmowe oprogramowanie używane przez wiele witryn kryptowalutowych, w tym sprzedawców i giełdy, do przechowywania bitcoinów. Każdy może uruchomić serwer Electrum, a oprogramowanie obsługuje portfele sprzętowe, takie jak Trezor, Ledger i Keepkey. Udoskonalone funkcje obejmują multi-sig i możliwość podpisywania transakcji przy użyciu urządzenia pamięci masowej, które nie jest podłączone do sieci.

Wygląda na to, że błąd został naprawiony przed wyrządzeniem jakichkolwiek szkód - choć biorąc pod uwagę czas, w którym leżał nieodkryty, trudno powiedzieć z całą pewnością, że żadne pieniądze nie zostały skradzione. Przypadek ilustruje ponownie ryzyko pozostawienia bitcoina przechowywanego w portfelu internetowym.

Zalecamy jak najszybszą aktualizację portfela electrum.