Monedero Bitcoin Gold (BTG) de Windows podría haber sido comprometido

De nuevo, nos encontramos ante un posible hackeo, en esta ocasión, del software para Windows Bitcoin Gold (BTG). Los responsables del software indican que se ha producido un acceso no autorizado al proyecto de GitHub del monedero. El resultado: el instalador original ha sido sustituido por otro que han descargado un número de usuarios que no ha trascendido. Este "fork" de Bitcoin se ha estrenado hace apenas mes y medio. Ya han tenido que hacer frente a un problema, en este caso, con el proyecto GitHub del proyecto

Todo salió a la luz el pasado fin de semana, cuando los responsables de la aplicación comprobaron que el checksum del instalador no coincidía con el original, almacenado y publicado a través del GitHub del proyecto. Para ser más precisos, el archivo que podríamos considerar "incorrecto" se sirvió desde el pasado día 21 hasta el 25. Durante ese periodo, han sido miles los usuarios que han procedido con la descarga del archivo, aunque el número exacto aún no ha trascendido (y es probable que no lo lleguemos a conocer).

Los responsables del monedero Bitcoin Gold han procedido al análisis del ejecutable publicado. Indican que, tras someterlo a varios análisis, ningún antivirus lanza ninguna advertencia. Es decir, ninguna solución de seguridad etiqueta la amenaza como maliciosa. A pesar de todo, indican que hasta que se demuestre lo contrario, ese archivo ha sido creado para llevar acabo el robo de las criptomonedas de los monederos de los usuarios.

No sería la primera vez que comprobamos como una herramienta de seguridad no es capaz de detectar una amenaza.

En caso de duda, eliminar la app de Bitcoin Gold y realizar la reinstalación

Si has realizado la descarga desde el proyecto de GitHub entre las fechas que hemos indicado anteriormente, debes en primer lugar modificar la contraseña de acceso al monedero Bitcoin Gold. Posteriormente, se recomienda desinstalar la aplicación instalada y realizar de nuevo la descarga. Los archivos originales ya se han restaurado en el proyecto GitHub.

La mayoría de aplicaciones que permiten almacenar criptomonedas no son seguras. La mayoría de los fallos de seguridad detectados en los monederos son básicos, poniendo en peligro las criptomonedas generadas por los usuarios. El caso de Bitcoin Gold solo es uno más a sumar en la lista de sucesos.

En lo que respecta a la seguridad, no existe una guía para garantizar el 100% de la seguridad. Siempre descargar este software desde las páginas oficiales o repositorios 100% fiables. En caso de problema de seguridad, lo primero que siempre se debe realizar es el cambio de la contraseña de acceso.

Fuente: Bleeping Computer