Les chercheurs d’Electrum, une application populaire de portefeuille Bitcoin, ont découvert un code malveillant qui a été créé pour balayer les clés privées. L’imitateur suspect qui s’appelle lui-même Electrum Pro a fait son apparition en ligne en mars et depuis, il a été signalé comme malware.

Electrum est un logiciel libre qui a été publié en 2011 en tant que réseau décentralisé sous la licence MIT. Il est distribué sur electrum.org et spesmilo / electrum.

Electrum PRO le voleur de crypto

Le nouveau “Electrum Pro” a opéré sous un domaine “.com” trompeur au lieu de “.org”. Il trompe les utilisateurs du portefeuille en distribuant de faux fichiers binaires Electrum qui extraient les mots clés et les clés privées d’un utilisateur, puis les envoie à un serveur distant.

L’équipe derrière le portefeuille Electrum original aurait publié un document sur Github qui a donné des instructions sur la façon d’éliminer l’imposteur. Il était clair pendant un certain temps que le portefeuille avait une intention malveillante et qu’il utilisait le nom de l’entreprise sans son consentement.

Les développeurs ont découvert qu’une ligne de code du faux portefeuille avait été conçue pour dérober la clé de distribution de l’utilisateur et la télécharger sur le faux domaine. Les clés de graine sont des clés cryptographiques qui sont utilisées par ses propriétaires pour accéder à certains portefeuilles via l’application. Une fois que les clés ont été piratées, ces clés peuvent être utilisées pour voler le contenu des portefeuilles de chiffrement d’utilisateurs non avertis qui ont téléchargé l’application malveillante.

Selon Electrum,

“Les escrocs ont réussi à prendre le contrôle du domaine « .com », et ils ont développé un site web avec un design et un logo légèrement différent. Les auteurs prétendent qu’ils sont en train de développer une branche légitime du projet Electrum et qu’ils essaient d’améliorer l’expérience utilisateur. Les propriétaires de «electrum  .com» sont allés jusqu’à dire qu’ils «subissent actuellement un audit de sécurité publique qui sera bientôt publié».

Electrum a publié sur son site Web un avis de sécurité indiquant que la vulnérabilité du portefeuille a été corrigée dans la version 3.0.5. Les utilisateurs sont priés de mettre à jour le logiciel s’ils utilisent Electrum sur une version antérieure. Le malware affecte uniquement les versions OS X et Windows de “Electrum Pro”.

Ce hack nous montre bien qu’il faut toujours rester vigilant et de toujours rester informée.

lien github 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

dix-huit − six =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.