Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Electrum pro: criminali o goffi programmatori?
Cosa accade quando si crea un portafogli per criptomoneta facendo le cose in maniera poco professionale? Succede che ti scambiano per un criminale.
I creatori di Electrum Pro, un portafoglio elettronico per criptomonete, hanno appena chiuso tutte le operazioni e messo in vendita il dominio del loro sito web. Il motivo di questa dipartita è da ricercare nel modo poco “professionale” in cui hanno sviluppato un business che è rimasto poco chiaro anche dopo la loro rinuncia a proseguire.
Tutto nasce dal fatto che nel 2011 un programmatore di nome Thomas Voegtlin crea Electrum (senza il “Pro” alla fine): un portafoglio elettronico per la gestione di bitcoin.
Il programma si diffonde e guadagna un po’ di fama quando, improvvisamente, nel 2017 fa la sua apparizione Electrum Pro, scaricabile dal sito www.electrum.com ma che niente ha a che spartire con l’Electrum “originale”.
I creatori del “nuovo” Electrum non si sono mai preoccupati di contattare i creatori dell’Electrum originale, né di chiedere il permesso per l’utilizzo di un nome di dominio così vicino a quello più famoso.
Ovviamente, molte sopracciglia si sono sollevate ed Electrum Pro è stato tenuto sotto stretta sorveglianza perché si pensava che chi lo avesse creato mirasse a confondere gli utenti per vendergli licenze o addirittura rubare i fondi custoditi.
Ebbene, tre giorni fa su Github è apparso un report che denuncia un fatto piuttosto grave: Electrum Pro, che ricordiamo non essere collegato in alcun modo a Electrum, preleva i seed dal computer sul quale è installato e li invia a electrum.com.
Nel report si pone l’attenzione su queste linee di codice:
In pratica, quando viene creato o ripristinato un wallet, la funzione add_seed compie una operazione di http POST usando come payload il seed stesso.
Eccesso di zelo da parte dei programmatori di Electrum.com o un tentativo di furto di seed per avere accesso ai portafogli degli utenti? Impossibile dirlo dal momento che chi gestiva il progetto Electrum Pro ha deciso di chiudere baracca e burattini accusando il team di Electrum di aver diffuso notizie false (ma pienamente investigabili su Archive.org) e mettendo in vendita il dominio. C’è da dire che al momento non risultano denunce di furto di bitcoin riconducibili all’uso di Electrum Pro.
Qual è, quindi, la morale della vicenda? Beh, se hai intenzione di sfruttare il lavoro e la fama di qualcun altro per fare soldi facili, cerca di agire in maniera meno sfacciata che non copiando il nome del loro programma e registrando un dominio identico al loro ma con una estensione commerciale.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.
One thought on “Electrum pro: criminali o goffi programmatori?”