Hechos clave:
-
Desarrolladores advirtieron del problema en Twitter y aconsejan no usar el archivo afectado.
-
Pasadas las 11 de la mañana en Venezuela, Specter informó que se trató de un falso positivo.
Actualización 2/7/21: Esta nota fue actualizada para agregar los adelantos de la investigación de Specter Wallet señalando que se trataba de un falso positivo.
El monedero Specter Wallet aparentemente contenía un virus troyano en su archivo binario para la versión más reciente del monedero, la v1.4.6, lanzada el 28 de junio. Por ello, la empresa emitió en esa fecha una recomendación para eliminar el archivo ejecutable (.exe) de la computadora en caso de haberlo descargado y realizar un control con antivirus.
Sin embargo, poco después, la empresa publicó en su cuenta de Twitter que «luego de investigar el binario sospechado, tanto internamente como con la ayuda del equipo de seguridad de Ledger, concluimos que fue un falso positivo, según los resultados del análisis inicial. No encontramos componentes maliciosos. Resumen: fue una falsa alarma y el uso del software es seguro».
La primera advertencia de este problema había sido publicada por el usuario de Twitter @k9ert, quien además es administrador en el grupo de Telegram oficial del soporte de Specter. En su publicación, esta persona escribió en inglés: «DESAFORTUNADAMENTE, el binario de Specter en Windows contiene el virus troyano: Win32/FormBook.AVP!MTB. El binario de Specter no ha sido afectado. ¡Por favor no uses este binario! Pronto se emitirá un post_mortem!».
En tanto, otro usuario de Twitter (@BtcAndres) dejó en claro que la falla solo afecta a quienes posean la última actualización de la wallet: «Specter: SÍ Y SOLO SÍ corres en Windows Y corres la última versión (v1.4.6 creada hace 3 días), desinstalar».
Antes de esta actualización de la situación, la respuesta de la compañía había llegado a través de uno de sus desarrolladores, Ben Kaufman, quien retwitteó el mensaje de @k9ert y añadió: «Estamos investigando un informe sobre un potencial malware en la versión para Windows. Más detalles pronto». El perfil oficial de Specter en la red social replicó esta contestación de Kaufman, quien en otro mensaje respondió a un usuario que sus fondos «estarán seguros, pero mejor espera antes de seguir usando tu computadora hasta que aclaremos el tema».
En otro posteo más tarde, Kaufman afirmó: «Tenemos un sistema automatizado que nosotros hospedamos, pero recibimos informes de escaneos de antivirus acerca de que la versión Windows podría haber sido comprometida por un malware en la build machine. Todavía buscamos confirmar esto, pero mejor ser precavidos».
A este respecto, en el grupo de Telegram oficial del soporte de Specter (@spectersupport) hay un mensaje fijado que advierte sobre la existencia del virus y brinda los pasos recomendados: eliminar y revisar con antivirus. En este grupo, @k9ert se aseguró que, hasta las 8 de la mañana de Caracas del viernes 2 de julio, el problema continúa sin resolver y los expertos en seguridad de la empresa están trabajando en ello. No obstante, el archivo malicioso sí fue eliminado de la página de GitHub de Specter.
La empresa venía trabajando este año en la mejora de las transacciones complejas en Bitcoin. Como informó CriptoNoticias en marzo, la versión 1.5.1 de la wallet añade miniscripts que permiten varias funcionalidades relativas a la gestión de las operaciones de salida, entre otras características.
Sin embargo, como queda demostrado ante el evento ocurrido con la última versión, estas actualizaciones demandan un periodo de prueba para comprobar que sean realmente seguras. Por lo tanto, resulta prudente tener paciencia antes de instalarlas para evitar problemas futuros.
