Команда стартапа Guarda Wallet сообщает, что создатели проектов Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) присваивают себе закрытые ключи пользователей под предлогом раздачи монет,полученных в результате разделения блокчейна (хардфорка).
На официальном сайте Ethereum Nowa находится инструкция, с помощью которой держатели эфира могут получить монеты форка. Согласно ей, пользователь должен отправить ETH на специальный адрес, потом экспортировать закрытый ключ и получить ETN с помощью специального онлайн-инструмента.
На портале Etherscan, комментируя указанный на веб-сайте Ethereum Nowa адрес, пользователи выдвинули предположение, что он используется в «мошенническом форке или раздаче». Инструмент, с помощью которого держатели эфира могут получить монеты, полностью копирует популярный кошелек MyEtherWallet на собственном домене. Главное отличие этих двух ресурсов в том, что сайт ETN не приспособлен для каких либо действий кроме заполнения формы, в которую пользователи вставляют закрытые ключи. Причем если в браузере установлено оригинальное расширение MyEtherWallet, то на сайт Ethereum Nowa зайти уже не удастся, поскольку он определяется как вредоносный и блокируется.
Специалисты Guarda Wallet, проанализировав код страницы, обнаружили, что он не только занимается обработкой закрытых ключей, а еще и передает их на удаленный сервер. Исследователи сделали вывод, что Ethereum Nowa – мошеннический сайт, с помощью которого злоумышленники получают доступ к кошелькам пользователей.
В White paper второго проекта - Ethereum Classic Vision – сказано, что хардфорк будет осуществлен 11 января. На сайте также находятся ссылки на кошельки для Windows и Linux.
«Не важно, какой кошелек вы используете для хранения эфира, изначально все бесплатные ETCV будут переданы на официальный кошелек Ethereum Classic Vision. Мы на данный момент обсуждаем с представителями популярных кошельков возможность отправки ETCV на их ресурс, однако сейчас это невозможно из-за определенных различий в алгоритмах», - говорится на сайте проекта.
Guarda Wallet сообщают, что Ethereum Classic Vision внушал больше доверия, чем Ethereum Nowa, однако, как выяснилось, он также собирает закрытые ключи.
«Наша команда проанализировала код и выяснила, что часть этого кода направлена на передачу закрытых ключей на серверы ETCV под видом API-токена», - сообщают исследователи.
В четверг создатель Ethereum Виталик Бутерин сообщил на своей странице в Твиттере, что не считает правильным использовать для приближающегося обновления Constantinople, который планируется на 16 января, термин «форк». По его словам, лучше говорить «обновление сети», поскольку слово «форк» вводит некоторых пользователей в заблуждение, в связи с чем они ожидают разделение блокчейна на две самостоятельные цепочки.