В этом месяце у ethereum помимо Constantinopol, поддерживаемый всем сообществом, могут состоятся ещё несколько хардфорков. Ими станут Ethereum Classic Vision и Ethereum Nowa. Наблюдая за которыми, появлялись мысли о недобросовестности разработчиков этих двух новых монет.
И сегодня Cointelegraph опубликовал отчёт исследовательской команды разработчиков Guarda wallet, заявив что Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) присваивают приватные ключи пользователей.
Ethereum Nowa
Официальный сайт проекта Ethereum Nowa не содержит whitepaper, но описывает процесс получения ETN. Вы должны сначала отправить ETH на адрес, затем экспортировать приватный ключ и только после этого выкупить криптовалюту с помощью специального онлайн-инструмента.
Также отмечается, что один из пользователей сервиса etherscan утверждает в комментариях к вышеупомянутому адресу, что он замешан в мошенничестве и предупреждает сообщество не отправлять никаких средств.
В свою очередь, инструмент предназначенный для получения новых монет является клоном известного сервиса MyEtherWallet (MEW) с оригинальным логотипом, названием сайта и страницей в другом домене, который некоторые браузеры помечают сайт как небезопасный.
Анализируя код, команда Guarda Wallet написала, что приватный ключ не только обрабатывается инструментом, но и отправляется на удаленный сервер и согласно отчету, Ethereum Nowa позволяет мошенникам получить личную информацию и доступ к кошельку пользователя.
Ethereum Classic Vision
Хардфорк Ethereum Classic Vision, согласно официальному документу проекта состоится сегодня, 11 января в 20:00 по Гринвичу. Сайт содержит ссылки на загружаемый кошелек для windows и linux, а также веб-инструмент.
“Независимо от того, какой авторизованный кошелек вы используете для хранения своего ETH, ваш бесплатный ETCV будет первоначально отправлен на официальный кошелек Ethereum Classic Vision. Мы ведем переговоры с рядом популярных кошельков, но в настоящий момент мы не сможем отправить ETCV на эти кошельки из-за определенных различий в используемых алгоритмах”, – гласит сообщение на сайте.
Команда Guarda Wallet отметила, что, хотя этот проект выглядел более солидно, чем ETN, в ходе тщательного изучения было обнаружено, что команда ETCV также присваивает приватные ключи пользователей:
“Анализ кода показал, что предоставленный фрагмент фактически отправляет данные вашего личного ключа на сервер Ethereum Classic Vision, маскируя их как токен API”, – говорится в отчёте.