-
Desarrolladores advirtieron del problema en Twitter y aconsejan no usar el archivo afectado.
-
Pasadas las 11 de la maรฑana en Venezuela, Specter informรณ que se tratรณ de un falso positivo.
Actualizaciรณn 2/7/21: Esta nota fue actualizada para agregar los adelantos de la investigaciรณn de Specter Wallet seรฑalando que se trataba de un falso positivo.
El monedero Specter Wallet aparentemente contenรญa un virus troyano en su archivo binario para la versiรณn mรกs reciente del monedero, la v1.4.6, lanzada el 28 de junio. Por ello, la empresa emitiรณ en esa fecha una recomendaciรณn para eliminar el archivo ejecutable (.exe) de la computadora en caso de haberlo descargado y realizar un control con antivirus.
Sin embargo, poco despuรฉs, la empresa publicรณ en su cuenta de Twitter que ยซluego de investigar el binario sospechado, tanto internamente como con la ayuda del equipo de seguridad de Ledger, concluimos que fue un falso positivo, segรบn los resultados del anรกlisis inicial. No encontramos componentes maliciosos. Resumen: fue una falsa alarma y el uso del software es seguroยป.
La primera advertencia de este problema habรญa sido publicada por el usuario de Twitter @k9ert, quien ademรกs es administrador en el grupo de Telegram oficial del soporte de Specter. En su publicaciรณn, esta persona escribiรณ en inglรฉs: ยซDESAFORTUNADAMENTE, el binario de Specter en Windows contiene el virus troyano: Win32/FormBook.AVP!MTB. El binario de Specter no ha sido afectado. ยกPor favor no uses este binario! Pronto se emitirรก un post_mortem!ยป.
En tanto, otro usuario de Twitter (@BtcAndres) dejรณ en claro que la falla solo afecta a quienes posean la รบltima actualizaciรณn de la wallet: ยซSpecter: Sร Y SOLO Sร corres en Windows Y corres la รบltima versiรณn (v1.4.6 creada hace 3 dรญas), desinstalarยป.
Antes de esta actualizaciรณn de la situaciรณn, la respuesta de la compaรฑรญa habรญa llegado a travรฉs de uno de sus desarrolladores, Ben Kaufman, quien retwitteรณ el mensaje de @k9ert y aรฑadiรณ: ยซEstamos investigando un informe sobre un potencial malware en la versiรณn para Windows. Mรกs detalles prontoยป. El perfil oficial de Specter en la red social replicรณ esta contestaciรณn de Kaufman, quien en otro mensaje respondiรณ a un usuario que sus fondos ยซestarรกn seguros, pero mejor espera antes de seguir usando tu computadora hasta que aclaremos el temaยป.
En otro posteo mรกs tarde, Kaufman afirmรณ: ยซTenemos un sistema automatizado que nosotros hospedamos, pero recibimos informes de escaneos de antivirus acerca de que la versiรณn Windows podrรญa haber sido comprometida por un malware en la build machine. Todavรญa buscamos confirmar esto, pero mejor ser precavidosยป.
A este respecto, en el grupo de Telegram oficial del soporte de Specter (@spectersupport) hay un mensaje fijado que advierte sobre la existencia del virus y brinda los pasos recomendados: eliminar y revisar con antivirus. En este grupo, @k9ert se asegurรณ que, hasta las 8 de la maรฑana de Caracas del viernes 2 de julio, el problema continรบa sin resolver y los expertos en seguridad de la empresa estรกn trabajando en ello. No obstante, el archivo malicioso sรญ fue eliminado de la pรกgina de GitHub de Specter.
La empresa venรญa trabajando este aรฑo en la mejora de las transacciones complejas en Bitcoin. Como informรณ CriptoNoticias en marzo, la versiรณn 1.5.1 de la wallet aรฑade miniscripts que permiten varias funcionalidades relativas a la gestiรณn de las operaciones de salida, entre otras caracterรญsticas.
Sin embargo, como queda demostrado ante el evento ocurrido con la รบltima versiรณn, estas actualizaciones demandan un periodo de prueba para comprobar que sean realmente seguras. Por lo tanto, resulta prudente tener paciencia antes de instalarlas para evitar problemas futuros.
