12 дней назад

Guarda: Появившиеся в сети кошельки предстоящих форков Ethereum тайно отправляют личные ключи на удаленные сервера

Guarda: Появившиеся в сети кошельки предстоящих форков Ethereum тайно отправляют личные ключи на удаленные сервера


Компания Guarda, разрабатывающая сетевые решения на основе блокчейна, опубликовала отчет, согласно которому криптовалютные кошельки предстоящих форков Ethereum и Ethereum Classic — Ethereum Nowa (ethnowawallet.com) и Ethereum Classic Vision в замаскированном виде собирают приватные ключи пользователей.

Данная особенность была обнаружена при использовании браузера Firefox и расширения Metamask, которые выдали соответствующие предупреждения, положившие начало расследованию.

Строго говоря, хранение ключей на сервере можно рассматривать, как общепринятую практику. Но только тогда, когда пользователь прямо предупрежден об этом и согласен с данными условиями, что также привлекло внимание к проблеме.

На первый взгляд приложения выглядят солидно, но проведенный нами анализ кода показал, что кошелек Ethereum Classic Vision фактически отправляет данные вашего закрытого ключа на сервер, маскируя их, как токены API. Другое решение, Ethereum Nowa при соединении с сайтом после нажатия на кнопку «Кошелек» перенаправляет вас на страницу создания или импорта ключей вашего старого кошелька. В этом и заключается ловушка.

Заметим, официальный кошелек Эфириума MyEtherWallet.com не передает закрытые ключи, которые хранятся на компьютере пользователей. Он даже не обязывает пользователя быть онлайн, и для работы ему достаточно веб-интерфейса. По похожему принципу работают кошельки MyMonero.com и Coinb.in.

Читайте также:

Tronscan имеет в своей структуре вредоносное ПО

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой

Пострадавшие от угона SIM-карт крипто-инвесторы требуют от оператора AT&T усиления защиты абонентов