Проекты Ethereum Nowa и Ethereum Classic Vision воруют приватные ключи

Тема в разделе "Новости", создана пользователем Последние темы: Новости, 11 янв 2019.

  1. Информационный портал Cointelegraph, ссылаясь на сообщения команды Guarda Wallet, сообщает, что создатели проектов Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) присваивают себе приватные ключи пользователей под предлогом раздачи полученных в результате разделения цепи монет.

    На официальном сайте Ethereum Nowa находится инструкция, с помощью которой держатели эфира могут получить монеты форка. Согласно ей, пользователь должен отправить ETH на специальный адрес, потом экспортировать приватный ключ и получить ETN с помощью специального онлайн-инструмента.

    На портале Etherscan, комментируя указанный на веб-сайте Ethereum Nowa адрес, пользователи выдвинули предположение, что он используется в «мошенническом форке/эирдропе». Инструмент, с помощью которого держатели эфира могут получить монеты, полностью копирует популярный Ethereum-кошелек MyEtherWallet на собственном домене. Главное отличие этих двух ресурсов в том, что сайт ETN не приспособлен для каких либо действий кроме заполнения формы, в которую пользователи вставляют приватные ключи. Причем если в браузере установлено оригинальное расширение MyEtherWallet, то на сайт Ethereum Nowa зайти уже не удастся, поскольку он определяется как вредоносный и блокируется.

    Guarda Wallet, проанализировав код страницы, обнаружили, что он не только занимается обработкой приватных ключей, а еще и передает их на удаленный сервер. Исследователи считают, что Ethereum Nowa – это метод, с помощью которого злоумышленники получают доступ к приватной информации и кошельку.

    В white paper второго проект - Ethereum Classic Vision – сказано, что хард форк будет осуществлен 11 января. На сайте также находятся ссылки на кошельки для Windows и Linux.

    «Не важно, какой кошелек вы используете для хранения эфира, изначально все бесплатные ETCV будут переданы на официальный кошелек Ethereum Classic Vision. Мы на данный момент обсуждаем с представителями популярных кошельков возможность отправки ETCV на их ресурс, однако сейчас это не возможно из-за определенных различий в алгоритмах», - говорится на сайте проекта.

    Guarda Wallet сообщают, что Ethereum Classic Vision внушал больше доверия, чем Ethereum Nowa, однако, как выяснилось, он также собирает приватные ключи.

    «Наша команда проанализировала код и выяснила, что часть этого кода направлена на передачу приватных ключей на сервера ETCV под видом API-токена», - сообщают исследователи.

    В четверг создатель второй по популярности криптовалюты Ethereum Виталик Бутерин сообщил на своей странице в твиттере, что не считает правильным использовать для приближающегося обновления Constantinople, который планируется на 16 января, термин «форк». По его словам, лучше говорить «апгрейд сети», поскольку слово «форк» вводит некоторых пользователей в заблуждение, в связи с чем они ожидают разделение блокчейна на 2 самостоятельные цепочки. «В последнее время люди все чаще спрашивают меня о том, где им лучше продать свои монеты старой цепи», - также написал программист.


    https://cointelegraph.com/news/two-...appropriating-users-private-keys-report-finds
     

Поделиться этой страницей