ADPT

เตือนแอป Bitcoin Wallet เลียนแบบ แอบขโมย Seed Keys

ทีมนักพัฒนาแอปพลิเคชัน Bitcoin Wallet ที่ชื่อว่า Electrum ออกมาแจ้งเตือนถึงแอปพลิเคชันเลียนแบบผลิตภัณฑ์ของตน นามว่า Electrum Pro ผู้ที่ดาวน์โหลดมาใช้งานเสี่ยงถูกขโมย Seed Keys เพื่อนำไปขโมยเงินใน Wallet ต่อได้

ทีมนักพัฒนาระบุว่า พบแอปพลิเคชัน Electrum Pro เปิดให้บริการมาตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งต้องสงสัยว่าเป็นแอปพลิเคชันปลอมสำหรับหลอกลวงคนอื่น เนื่องจากมีการใช้ชื่อแบรนด์เหมือนกับ Electrum ที่พวกเขาให้อยู่โดยไม่ได้รับอนุญาต รวมไปถึงจดทะเบียนเว็บไซต์ด้วยโดเมน electrum.com ซึ่งคล้ายกับเว็บไซต์ต้นฉบับ eletrum.org

จากการตรวจสอบการทำงานของ Electrum Pro ทีมนักพัฒนาพบว่า แอปพลิเคชันดังกล่าวเป็นมัลแวร์ตามที่คาด เนื่องจากมีโค้ดบางส่วน (บรรทัดที่ 223 – 248 ในไฟล์ electrumpro_keystore.py) พยายามนำ Seed Key ของ Wallet ผู้ใช้อัปโหลดขึ้นไปยัง electrum.com เมื่อมีการสร้างหรือ Restore Wallet ส่งผลให้เจ้าของ Electrum Pro สามารถใช้ Seed Keys เหล่านั้นเพื่อขโมยเงินในบัญชี Bitcoin ของผู้ใช้ได้

ทีมนักพัฒนายังระบุอีกว่า พวกเขาได้ทำการวิเคราะห์โค้ดของ macOS Binary และ Windows Binary เวอร์ชัน 4.0.2 ได้แก่ electrumpro-4.0.2.dmg และ ElectrumPro-4.0.2-Standalone.zip เท่านั้น แต่คาดว่าเวอร์ชันอื่นๆ น่าจะมีการแอบขโมย Seed Key ของผู้ใช้ด้วยเช่นเดียวกัน

สำหรับผู้ที่เผลอโหลดแอปพลิเคชัน Electrum Pro มาใช้งาน แนะนำให้ย้ายเงินจาก Bitcoin Address ภายใต้แอปพลิเคชันดังกล่าวออกให้หมดโดยเร็ว

ล่าสุด Lucas Lofgren และทีม Electrum Pro ได้ปิดเว็บ electrum.com เป็นที่เรียบร้อย พร้อมออกแถลงการณ์กล่าวหาว่า electrum.org ต้องการทำลายชื่อเสียงและแบรนด์ของ Electrum Pro ทางทีมงานจึงตัดสินใจปิดให้บริการและขายโดเมน electrum.com ทิ้งในราคา 25 BTC เพื่อเริ่มโปรเจกต์ใหม่ต่อไป

รายละเอียดเพิ่มเติม: https://github.com/spesmilo/electrum-docs/blob/master/decompiling_guide.md

ที่มา: https://www.bleepingcomputer.com/news/security/bitcoin-wallet-app-caught-stealing-seed-keys/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data-driven and Standardization by ACIS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “Data-driven and Standardization” เพื่อแนะนำการขับเคลื่อนธุรกิจให้สำเร็จด้วย Digital Data และ Big Data …

IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม