谁动了我的账户?比特币钱包APP被曝盗窃密钥种子!

  Electrum开发人员在GitHub上发布了一份文件,其中包含一个分步指南,对三月份时在线弹出的名为Electrum Pro的竞争产品进行反编译。

  据悉,Electrum团队一直怀疑此产品(Electrum Pro)是一个骗局:这项新推出的钱包应用程序未经许可擅自使用其品牌名称,还注册了名,与真正的Electrum域名(相类似,试图利用旧应用程序的声誉并欺骗用户使用他们的产品。

  而今,Electrum开发者已经证实了他们最初的猜测:在GitHub上,Electrum团队提出一段特定的代码(electrumpro_keystore.py中的第223-248行),其中Electrum Pro钱包似乎取走用户的钱包密钥种子并将其上传到域。

  比特币钱包的密钥种子是加密密钥,允许钱包应用的所有者访问存储在特定钱包中的多个比特币地址的资金。随着密钥种子上传到这些域的所有者便能够利用这些密钥种子并清空用户的比特币账户。

  据Electrum开发者称,使用Electrum Pro创建或恢复钱包会将用户的钱包种子密钥的副本发送到域。

  虽然开发人员只分析了Electrum Pro的“electrumpro-4.0.2.dmg”macOS二进制文件和“ElectrumPro-4.0.2-Standalone.zip”Windows二进制文件,但他们仍提醒用户:“其他Windows二进制文件也很有可能是恶意的。“虽然目前暂时没有关于被盗资金的报道,但受影响的用户最好尽早通过Electrum Pro管理的比特币地址转移资金。返回搜狐,查看更多

分享: