В биткоин-кошельке Electrum Pro обнаружен зловредный код

Разработчики биткоин-кошелька Electrum сообщили, что копирующее название их продукта приложение Electrum Pro является мошенническим и ворует seed-ключи пользователей. Об этом пишет Bleeping Computer.

Мошенническое приложение появилось в сети в марте этого года и сразу вызвало подозрения разработчиков оригинального Electrum, поскольку оно не только позаимствовало их название, но и использовало домен electrum.com, схожий с настоящим доменом Electrum electrum.org.

Теперь разработчики готовы подтвердить свои первоначальные подозрения. Они опубликовали документ на GitHub, в котором указали конкретную часть кода (строки 223-248 в electrumpro_keystore.py), при помощи которого приложение ворует seed-ключи пользователей и передаёт их на домен electrum.com, что позволяет его создателям опустошать биткоин-кошельки своих жертв.

По информации разработчиков оригинального Electrum, при создании или восстановлении кошелька с помощью Electrum Pro данные также отправляются создателям мошеннического приложения.

«Ранее мы предупреждали пользователей по поводу Electrum Pro, но у нас не было формальных доказательств в то время», — пишут авторы сообщения, добавляя, что они проанализировали только 2 файла, что не мешает им предполагать наличие зловредного кода в других файлах.

К настоящему времени сообщений о потере средств из-за использования Electrum Pro не поступало, однако пользователям рекомендуется вывести биткоины с потенциально опасного кошелька.

В январе разработчики Electrum сообщили об устранении критической уязвимости в своём ПО.

Фото: solarseven

Подписывайтесь на наш Telegram и будьте в курсе всех новостей!

Источник: ttrcoin.com