El equipo detrás de Electrum una aplicación de billetera Bitcoin ha expuesto un producto imitador llamado Electrum Pro como una aplicación maliciosa que roba las claves de inicialización de los usuarios
Los desarrolladores de Electrum presentaron sus acusaciones en un documento publicado el 9 de mayo en GitHub.
El documento contiene una guía paso a paso para descompilar un producto rival llamado Electrum Pro que apareció en línea hace dos meses en marzo.
El equipo de Electrum sospecha desde hace tiempo que se trata de un producto de estafa. Las razones son que la aplicación de monedero recién lanzada usó su marca sin permiso, pero también registró el dominio electrum.com, similar al dominio real de Electrum de electrum.org, en un intento de sacar provecho de la reputación de la aplicación anterior y engañar a los usuarios usando su producto.
Ahora, los desarrolladores de Electrum parecen haber confirmado sus sospechas iniciales. En GitHub, el equipo de Electrum apunta a una pieza particular de código (líneas 223-248 en electrumpro_keystore.py) donde el monedero Electrum Pro parece tomar la clave de inicialización de la billetera del usuario y cargarla en el dominio electrum.com.
Las claves de inicialización de Wallet son claves criptográficas que permiten a los propietarios de una aplicación de billetera acceder a los fondos de múltiples direcciones de Bitcoin almacenadas en una billetera en particular.
Con las claves de inicialización cargadas en electrum.com, los propietarios de esos dominios tienen la capacidad de utilizar estas claves de inicialización y cuentas vacías de Bitcoin.
De acuerdo con los desarrolladores de Electrum, la creación o restauración de una billetera con Electrum Pro enviará copias de las claves semilla de los usuarios al dominio electrum.com.
Robo de claves de semillas visto en Windows y mac binarios
"Advertimos previamente a los usuarios contra 'Electrum Pro', pero no teníamos evidencia formal en ese momento", dijeron los desarrolladores de Electrum.
Los desarrolladores también dijeron que solo analizaron el binario de macuras "electrumpro-4.0.2.dmg" de Electrum Pro y el binario de Windows "ElectrumPro-4.0.2-Standalone.zip", pero advirtieron que "es seguro asumir que los otros binarios de Windows son malicioso también ".
Los usuarios afectados deben mover los fondos de las direcciones de Bitcoin que han administrado a través de Electrum Pro. En el momento de escribir, no ha habido informes de fondos robados.
Fecha actualización el 2021-05-10. Fecha publicación el 2018-05-10. Categoría: bitcoin. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer