當地時間5月9日,比特幣錢包應用Electrum
的開發團隊指控名為Electrum Pro的仿冒產品,稱其為竊取用戶密鑰種子(seed keys)的惡意應用。Electrum開發人員在GitHub上發佈了一份文件,其中包含一個分步指南,對三月份時在線彈出的名為Electrum Pro的競爭產品進行反編譯。
而今,Electrum開發者已經證實了他們最初的猜測:在GitHub上,Electrum團隊提出一段特定的代碼(electrumpro_keystore.py中的第223-248行),其中Electrum Pro錢包似乎取走用戶的錢包密鑰種子並將其上傳到electrum.com域。
比特幣錢包的密鑰種子是加密密鑰,允許錢包應用的所有者訪問存儲在特定錢包中的多個比特幣地址的資金。隨著密鑰種子上傳到electrum.com,這些域的所有者便能夠利用這些密鑰種子並清空用戶的比特幣賬戶。
據Electrum開發者稱,使用Electrum Pro創建或恢復錢包會將用戶的錢包種子密鑰的副本發送到electrum.com域。
雖然開發人員只分析了Electrum Pro的“electrumpro-4.0.2.dmg”macOS二進制文件和“ElectrumPro-4.0.2-Standalone.zip”Windows二進制文件,但他們仍提醒用戶:“其他Windows二進制文件也很有可能是惡意的。“雖然目前暫時沒有關於被盜資金的報道,但受影響的用戶最好儘早通過Electrum Pro管理的比特幣地址轉移資金。
閱讀更多 網絡安全焦點 的文章