Создателей bitcoin-кошелька ElectrumPro обвиняют в краже сид-фраз

Разработчики популярного электронного ВТС-кошелька Electrum представили доказательства того, что новое приложение ElectrumPro является мошенническим и ворует сид-фразы своих клиентов.

В публикации на Git Hub, приводится инструкция по декомпиляции ElectrumPro. Кроме незаконного использования чужого бренда, разработчики нового кошелька создали сайт electrum.com, очень напоминающий оригинальный ресурс electrum.org.

Другим доказательством недобросовестности команды ElectrumPro стал элемент кода (строки 223/248 в electrpmpro_keystore.py), в который была внедрена опция копирования сид-фраз с их дальнейшей оправкой на домен electrum.com.

Как известно, такие ключи позволяют приложению получить доступ к содержимому конкретных bitcoin-кошельков и возможность вывода средств с соответствующих аккаунтов.

Разработчики Electrum пояснили, что при создании или восстановлении счета на ElectrumPro копия сид-фразы всегда автоматически отправляется на адрес electrum.com.

«Мы уже предостерегали от использования кошелька ElectrumPro, но на то время не могли представить реальные доказательства», — пояснил сотрудник компании.

При этом разработчики Electrum провели анализ только бинарных файлов Electrumpro-4.0.2.dmg и ElectrumPro-4.0.2-Standalone.zip. Они предполагают, что и остальные документы Windows могут быть содержать вредоносное ПО.

Команда Electrum рекомендует пользователям ElectrumPro как можно быстрее перевести активы на другие кошельки. В то же время заявлений о кражах пока не поступало.

Напомним, что компания Electrum в конце апреля выпустила 3.1.3 версию своего ВТС-кошелька. Одним из технических усовершенствований версии стало то, что пользователи смартфонов и планшетов на базе Android теперь будут вводить PIN во время запуска приложения.