Bitcoin Forum
November 15, 2024, 11:02:40 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: IMPORTANTE: Posible malware en Bitcoin Core oficial  (Read 1583 times)
IH-Antonio (OP)
Member
**
Offline Offline

Activity: 79
Merit: 10


View Profile
December 03, 2016, 11:52:51 PM
 #1

Os pongo el enlace original: https://bitcointalk.org/index.php?topic=1694796.20

Al parecer despues de varios dias no tiene pinta de falso positivo... incluso kaspersky elimina el archivo. He enviado algun email a otros desarrolladores, y nada. Como veis, tampoco parecen darle mucuha importancia, no pasa nada si el cliente/web oficial de bitcoin.org esta comprometida o algun desarrollador ha introducido malware... es lo mas normal...  Roll Eyes

Todas las claves de los archivos coinciden con las oficiales, el cliente de 32 bits aparentemente esta limpio, y es el 0.13.1 de 64 bits el que lleva un supuesto regalito.

https://www.virustotal.com/es/file/90f54d929626cbbc0fa0cdddb509feb4f11e8633b8e4d016be91673bae081338/analysis/

Saludos

Donations for keeping x2 Bitcoin Full Node online 24/7 are welcome: 14GPNioy3mi3D9iMge67j5UAoEy5hT4btn
maikelblogo
Legendary
*
Offline Offline

Activity: 1158
Merit: 1009


Mayuyacoin promoter.


View Profile
December 04, 2016, 01:06:59 AM
 #2

Gracias por notificar.

Descartado instalar Bitcoin Core en PCs de 64 bits...
th3nolo
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 669



View Profile
December 04, 2016, 03:10:45 AM
 #3

Es posible que un desarollador de core.. introduzca un virus, si no estoy equivocado antes de aprobar una versión official no le hacen revisiones?

             ▄██▄
   ▄██▄      ▀█▀▀     ▄██▄
   ▀██▀▄  ▄▄█████▄▄  ▐███▀
       ███████████████
      ████████▀▄▄▄▀████
 ▄▄  ▐███▀▄▀██▄▀▀▀▄█████  ▄▄
████▀█████▄███▀▀█████ ██▀████
 ▀▀  ▐███▄███ ██ ████ █▌  ▀▀
      ▀████▄██▄▄███▀▄█▀
    ▄▄ █▀██████▀▄▄▄█▀█ ▄▄
   ████▀   ▀▀▀█▀▀▀   ▐████
    ▀▀       ▄██▄      ▀▀
             ▀██▀
⟩ ⟩ ⟩             ▄▄▄
  ▄▄▄▄▄▄▄▄▄▄█   █▄
 █           ▀▀▀  █
 ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀
▄▀▀ ▄▄▄▄▄▄▄▄▄▄▄▄ ▀▀▄
█ ▄▀ ▄▄▄▄▄▄▄    ▀█ █
█ █ █       █    █ ▄
█ █ ▄▀▀▀▀▀▀▄▄    █ █
█ █ ▀▄▄▄▄▀▀▄▄▀▀▄ █ █
█ █ █   █  ██  █ █ █
█ █ ▄▀▀▀▀▄▄▀▀▄▄▀ █ █
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ █
 ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
⟩ ⟩ ⟩       ▄████▄  ▄████▄
      ████████████████
      ████████████████
       ██████████████
        ▀██████████▀
██        ▀██████▀        ██
██▌   ▄            ▄   ▐██
███  ███▄          ▄███  ███
▀███▄ ▀███▄      ▄███▀ ▄███▀
  ▀████████      ████████▀
     ▀████▀      ▀████▀
     ▄   ▄▄      ▄▄   ▄
     ▀█████      █████▀
Shawshank
Legendary
*
Offline Offline

Activity: 1623
Merit: 1608



View Profile
December 04, 2016, 09:53:00 AM
 #4

En el link a virustotal.com que envías, se indica que 7 de 56 antivirus lo detectan como amenaza. El resto lo considera seguro. En mi PC con Windows Defender actualizado lo considera seguro.

Las firma de los desarrolladores de Bitcoin Core es correcta, por lo que lo más normal es que se traten de falsos positivos. Los falsos positivos son relativamente comunes cuando se utilizan las capacidades heurísticas de los antivirus, y especialmente elevados en este pequeño mundillo lleno de amenazas donde es difícil separa el trigo de la paja  Smiley


Lightning Address: shawshank@getalby.com
IH-Antonio (OP)
Member
**
Offline Offline

Activity: 79
Merit: 10


View Profile
December 04, 2016, 11:24:55 AM
 #5

En el link a virustotal.com que envías, se indica que 7 de 56 antivirus lo detectan como amenaza. El resto lo considera seguro. En mi PC con Windows Defender actualizado lo considera seguro.

Las firma de los desarrolladores de Bitcoin Core es correcta, por lo que lo más normal es que se traten de falsos positivos. Los falsos positivos son relativamente comunes cuando se utilizan las capacidades heurísticas de los antivirus, y especialmente elevados en este pequeño mundillo lleno de amenazas donde es difícil separa el trigo de la paja  Smiley



Es muy posible que sea debido a que los demas antivirus todavia no han analizado el archivo, y por eso todavia no lo detecta. Hace 4 dias solo lo detectaban 3, ahora lo detectan 7. La version de 32 bits, por el contrario, aparece como totalmente limpia.

En este caso no es un supuesto por analisis heuristico, si no algo que parece confirmado, y ya es conocido ( Trojan.MSIL.CoinStealer.km ) utilizado anteriormente para robar wallets: https://www.symantec.com/security_response/writeup.jsp?docid=2014-031707-4452-99

Ya advirtieron de que algo asi podia pasar con la version anterior: https://bitcoin.org/en/alert/2016-08-17-binary-safety

Donations for keeping x2 Bitcoin Full Node online 24/7 are welcome: 14GPNioy3mi3D9iMge67j5UAoEy5hT4btn
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!