Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

Криптовалютный кошелек Electrum Pro пойман "на горячем"

Криптовалютный кошелек Electrum Pro пойман "на горячем"

Криптовалютный кошелек Electrum Pro пойман "на горячем"


10.05.2018

Криптовалютный кошелек Electrum Pro пойман "на горячем"

Разработчики биткойн-кошелька Electrum предупредили пользователей о похищающем ключи вредоносном "клоне" Electrum Pro. В опубликованном на GitHub документе представлена пошаговая инструкция по декомпиляции спорного приложения.

Команда Electrum заподозрила неладное сразу же после появления Electrum Pro в марте текущего года, поскольку в названии продукта незаконно используется их бренд. Кроме того, конкуренты зарегистрировали домен electrum.com, очень похожий на настоящий домен Electrum – electrum.org.

Однако, как оказалось, конкуренты не просто решили подзаработать на уже раскрученном названии. Разработчики оригинального кошелька декомпилировали Electrum Pro и обнаружили часть кода (строки 223-248 в electrumpro_keystore.py), отвечающую за получение криптографических ключей пользователей и передачу их на electrum.com. Данные ключи предоставляют доступ к криптовалютным кошелькам, и заполучившим их злоумышленникам ничего не стоит похитить все содержимое.

По словам разработчиков Electrum, когда пользователь создает или восстанавливает свой кошелек через Electrum Pro, приложение отправляет копию его криптографического ключа на electrum.com. Тем не менее, никаких сообщений о похищении средств с кошельков через Electrum Pro пока не поступало.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: