Aggiornamenti recenti Aprile 29th, 2024 10:00 AM
Mag 11, 2018 Giancarlo Calzetta Malware, News, RSS 1
I creatori di Electrum Pro, un portafoglio elettronico per criptomonete, hanno appena chiuso tutte le operazioni e messo in vendita il dominio del loro sito web. Il motivo di questa dipartita è da ricercare nel modo poco “professionale” in cui hanno sviluppato un business che è rimasto poco chiaro anche dopo la loro rinuncia a proseguire.
Tutto nasce dal fatto che nel 2011 un programmatore di nome Thomas Voegtlin crea Electrum (senza il “Pro” alla fine): un portafoglio elettronico per la gestione di bitcoin.
Il programma si diffonde e guadagna un po’ di fama quando, improvvisamente, nel 2017 fa la sua apparizione Electrum Pro, scaricabile dal sito www.electrum.com ma che niente ha a che spartire con l’Electrum “originale”.
I creatori del “nuovo” Electrum non si sono mai preoccupati di contattare i creatori dell’Electrum originale, né di chiedere il permesso per l’utilizzo di un nome di dominio così vicino a quello più famoso.
Ovviamente, molte sopracciglia si sono sollevate ed Electrum Pro è stato tenuto sotto stretta sorveglianza perché si pensava che chi lo avesse creato mirasse a confondere gli utenti per vendergli licenze o addirittura rubare i fondi custoditi.
Ebbene, tre giorni fa su Github è apparso un report che denuncia un fatto piuttosto grave: Electrum Pro, che ricordiamo non essere collegato in alcun modo a Electrum, preleva i seed dal computer sul quale è installato e li invia a electrum.com.
Nel report si pone l’attenzione su queste linee di codice:
In pratica, quando viene creato o ripristinato un wallet, la funzione add_seed compie una operazione di http POST usando come payload il seed stesso.
Eccesso di zelo da parte dei programmatori di Electrum.com o un tentativo di furto di seed per avere accesso ai portafogli degli utenti? Impossibile dirlo dal momento che chi gestiva il progetto Electrum Pro ha deciso di chiudere baracca e burattini accusando il team di Electrum di aver diffuso notizie false (ma pienamente investigabili su Archive.org) e mettendo in vendita il dominio. C’è da dire che al momento non risultano denunce di furto di bitcoin riconducibili all’uso di Electrum Pro.
Qual è, quindi, la morale della vicenda? Beh, se hai intenzione di sfruttare il lavoro e la fama di qualcun altro per fare soldi facili, cerca di agire in maniera meno sfacciata che non copiando il nome del loro programma e registrando un dominio identico al loro ma con una estensione commerciale.
Feb 07, 2023 0
Gen 04, 2023 0
Ott 20, 2022 0
Ago 23, 2022 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...
One thought on “Electrum pro: criminali o goffi programmatori?”