เตือนแอป Bitcoin Wallet เลียนแบบ แอบขโมย Seed Keys

ทีมนักพัฒนาแอปพลิเคชัน Bitcoin Wallet ที่ชื่อว่า Electrum ออกมาแจ้งเตือนถึงแอปพลิเคชันเลียนแบบผลิตภัณฑ์ของตน นามว่า Electrum Pro ผู้ที่ดาวน์โหลดมาใช้งานเสี่ยงถูกขโมย Seed Keys เพื่อนำไปขโมยเงินใน Wallet ต่อได้

ทีมนักพัฒนาระบุว่า พบแอปพลิเคชัน Electrum Pro เปิดให้บริการมาตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งต้องสงสัยว่าเป็นแอปพลิเคชันปลอมสำหรับหลอกลวงคนอื่น เนื่องจากมีการใช้ชื่อแบรนด์เหมือนกับ Electrum ที่พวกเขาให้อยู่โดยไม่ได้รับอนุญาต รวมไปถึงจดทะเบียนเว็บไซต์ด้วยโดเมน electrum.com ซึ่งคล้ายกับเว็บไซต์ต้นฉบับ eletrum.org

จากการตรวจสอบการทำงานของ Electrum Pro ทีมนักพัฒนาพบว่า แอปพลิเคชันดังกล่าวเป็นมัลแวร์ตามที่คาด เนื่องจากมีโค้ดบางส่วน (บรรทัดที่ 223 – 248 ในไฟล์ electrumpro_keystore.py) พยายามนำ Seed Key ของ Wallet ผู้ใช้อัปโหลดขึ้นไปยัง electrum.com เมื่อมีการสร้างหรือ Restore Wallet ส่งผลให้เจ้าของ Electrum Pro สามารถใช้ Seed Keys เหล่านั้นเพื่อขโมยเงินในบัญชี Bitcoin ของผู้ใช้ได้

ทีมนักพัฒนายังระบุอีกว่า พวกเขาได้ทำการวิเคราะห์โค้ดของ macOS Binary และ Windows Binary เวอร์ชัน 4.0.2 ได้แก่ electrumpro-4.0.2.dmg และ ElectrumPro-4.0.2-Standalone.zip เท่านั้น แต่คาดว่าเวอร์ชันอื่นๆ น่าจะมีการแอบขโมย Seed Key ของผู้ใช้ด้วยเช่นเดียวกัน

สำหรับผู้ที่เผลอโหลดแอปพลิเคชัน Electrum Pro มาใช้งาน แนะนำให้ย้ายเงินจาก Bitcoin Address ภายใต้แอปพลิเคชันดังกล่าวออกให้หมดโดยเร็ว

ล่าสุด Lucas Lofgren และทีม Electrum Pro ได้ปิดเว็บ electrum.com เป็นที่เรียบร้อย พร้อมออกแถลงการณ์กล่าวหาว่า electrum.org ต้องการทำลายชื่อเสียงและแบรนด์ของ Electrum Pro ทางทีมงานจึงตัดสินใจปิดให้บริการและขายโดเมน electrum.com ทิ้งในราคา 25 BTC เพื่อเริ่มโปรเจกต์ใหม่ต่อไป

รายละเอียดเพิ่มเติม: https://github.com/spesmilo/electrum-docs/blob/master/decompiling_guide.md

ที่มา: https://www.bleepingcomputer.com/news/security/bitcoin-wallet-app-caught-stealing-seed-keys/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต