Mycelium радить відмовитися від iOS-гаманця: баги в ньому побічно привели до крадіжки $ 3300 в біткоіни

До редакції ForkLog звернувся користувач криптовалютного гаманця Mycelium Wallet Антон З., який став жертвоюшахраїв, які діяли від імені компанії.

В кінці січня Антон виявив баг в гаманціMycelium для iOS, який не дозволяв подивитися історію транзакцій аккаунта. Він повідомив про це команді розробників, скориставшись поштовою адресою, зазначеною в додатку.

</ P>

Не отримавши відповіді протягом тижня, користувачнаписав у Telegram-канал @mycelium_wallet - єдиний груповий чат, який відобразився на запит "@mycelium". На той момент у ньому було понад 150 учасників.

</ P>

Примітка: Telegram-ник @mycelium (вказаний в додатку) належить приватній особі, Павлу. Він розповів ForkLog, що створив цей аккаунт влітку 2019 роки без будь-якого злого умислу. І зауважив, що щось не так, коли йому стали писати користувачі Mycelium Wallet, вважаючи, що це контакт служби підтримки. За словами Павла, він протягом півроку неодноразово звертався команді гаманця з проханням виправити контакт саппорта в додатку, але його звернення були проігноровані.

Антон написав про бага в чат, вказав свою пошту, з якою надсилав повідомлення, і незабаром отримав листа з адреси [email protected]:

</ P>

&#171;У листі було посилання, пройшовши по якому, япобачив п'ять питань, зокрема прохання перерахувати 12 секретних слів, які я вводжу для доступу до гаманця. Я перепитав на каналі, чи нормально те, що мене просять запровадити секретні слова. Адмін каналу відповів у приватний чат, що це необхідно для усунення бага. Справа була вже пізно ввечері, я заповнив форму і вислав,- Розповів Антон.

На наступний день він виявив, що вся сума з його балансу в розмірі 0.3366 BTC (близько $ 3300 на той момент) виведена, а історія транзакцій все так же недоступна.

&#171;Написав у Telegram-канал, вони тут жепідтвердили, що все нормально – це усуваються неполадки. Навіть хтось із каналу почав писати, що в нього така сама ситуація була і це нормальне явище. Загалом мене заспокоїли.

Однак, коли гроші так і не повернулися, Антон зрозумів, що його обдурили.

</ P>

Примітно і те, що фейковий служба підтримки в своєму каналі попереджає про часті випадки шахрайства від імені команди Mycelium Wallet.

</ P>

Викрадену криптовалюту Антон та його товариші з мотоспільноти &#171;Байкери Білорусі&#187; самостійно зібрали на допомогу дітям із інтернатів.

</ P>

&#171;Я писав на всі поштові адреси службипідтримки, залишив відгук у App Store з описом проблеми. Навіть знайшов у гугле нібито діючий номер техпідтримки, але там знову нарвався на шахраїв, які виманюють seed-фрази у всіх, хто їм дзвонить.- Розповів Антон редакції ForkLog.

Раніше у користувача нарікань на роботу сервісуне було. Разом з тим на Bitcointalk існує гілка від листопада 2018 року, де інший клієнт Android-версії Mycelium Wallet скаржився на те, що при спробі відновлення доступу до гаманця, додаток створило новий акаунт, в результаті чого він втратив 0.99 BTC.

CEO Mycelium Wallet Олександр Кузьмін у коментарі ForkLog повідомив, що команді проекту відомо про всі баги додатки.

&#171;iOS-версія гаманця - це взагалі одинвеликий баг. Але оскільки Mycelium завжди був андроїдним гаманцем і компанія Apple до 2015 року не пускала біткоін-програми в App Store, то iOS не була пріоритетом. Всі зусилля команди завжди були зосереджені на Android, хоча ми зробили і випустили дуже просту версію iOS, яка з 2017 року продовжує своє існування у цьому виді.- Заявив він.

Кузьмін підкреслив, що сенсу розвивати поточнуверсію гаманця Mycelium для iOS немає, і протягом трьох-чотирьох місяців її планують замінити на новий iOS-гаманець, ідентичний за своїми характеристиками Android-версії.

&#171;Кошти, що зберігаються в iOS-гаманцях, невразливі за умови, що користувач зробив бекап. Але активно користуватися ним з огляду на outdated-інфраструктуру ми не рекомендуємо&#187;,- Додав CEO Mycelium.

Також ForkLog з'ясував, що у проекту немає внутрішнього інструменту для відстеження транзакцій і надати допомогу в пошуку викрадених коштів команда Mycelium не може.

Олександр Кузьмін додав, що офіційного чату в месенджері Telegram у компанії немає.

&#171;Неправильний Telegram контакт — спадщина старих часів. Швидше за все, це був наш ком'юніті-менеджер — доля цього юзернейму нам невідома.

В кінці 2018 року хакери вкрали понад 200 BTC у користувачів гаманців Electrum допомогою фішинговою атаки через безліч шкідливих серверів.

У квітні 2019 року в результаті DoS-атаки на сервера кріптовалютних гаманців Electrum хакери викрали $ 4,6 млн з 152 тисяч акаунтів.

Шахраї все частіше прикриваються ім'ям відомих брендів. Нещодавно зловмисники ошукали читача ForkLog в Telegram-каналі, нібито належить нашій редакції.

Будьте уважні: перевіряйте особистість людини, з якою ви спілкуєтеся, і нікому не передавайте конфіденційну інформацію!