Hechos clave:
-
Desarrolladores advirtieron del problema en Twitter y aconsejan no usar el archivo afectado.
-
Expertos en seguridad analizan el problema, que ya fue eliminado de la web de descargas.
El monedero Specter Wallet contiene un virus troyano en su archivo binario para la versión más reciente del monedero, la v1.4.6, lanzada el 28 de junio. Recomiendan eliminar el archivo ejecutable (.exe) de la computadora en caso de haberlo descargado y realizar un control con antivirus.
La primera advertencia de este problema fue publicada por el usuario de Twitter @k9ert, quien además es administrador en el grupo de Telegram oficial del soporte de Specter. En su publicación, esta persona escribió en inglés: «DESAFORTUNADAMENTE, el binario de Specter en Windows contiene el virus troyano: Win32/FormBook.AVP!MTB. El binario de Specter no ha sido afectado. ¡Por favor no uses este binario! Pronto se emitirá un post_mortem!».
En tanto, otro usuario de Twitter (@BtcAndres) dejó en claro que la falla solo afecta a quienes posean la última actualización de la wallet: «Specter: SÍ Y SOLO SÍ corres en Windows Y corres la última versión (v1.4.6 creada hace 3 días), desinstalar».
La respuesta de la empresa, en tanto, llegó a través de uno de sus desarrolladores, Ben Kaufman, quien retwitteó el mensaje de @k9ert y añadió: «Estamos investigando un informe sobre un potencial malware en la versión para Windows. Más detalles pronto». El perfil oficial de Specter en la red social replicó esta contestación de Kaufman, quien en otro mensaje respondió a un usuario que sus fondos «estarán seguros, pero mejor espera antes de seguir usando tu computadora hasta que aclaremos el tema».
En otro posteo más tarde, Kaufman afirmó: «Tenemos un sistema automatizado que nosotros hospedamos, pero recibimos informes de escaneos de antivirus acerca de que la versión Windows podría haber sido comprometida por un malware en la build machine. Todavía buscamos confirmar esto, pero mejor ser precavidos».
A este respecto, en el grupo de Telegram oficial del soporte de Specter (@spectersupport) hay un mensaje fijado que advierte sobre la existencia del virus y brinda los pasos recomendados: eliminar y revisar con antivirus. En este grupo, @k9ert se aseguró que, hasta las 8 de la mañana de Caracas del viernes 2 de julio, el problema continúa sin resolver y los expertos en seguridad de la empresa están trabajando en ello. No obstante, el archivo malicioso sí fue eliminado de la página de GitHub de Specter.
La empresa venía trabajando este año en la mejora de las transacciones complejas en Bitcoin. Como informó CriptoNoticias en marzo, la versión 1.5.1 de la wallet añade miniscripts que permiten varias funcionalidades relativas a la gestión de las operaciones de salida, entre otras características.
Sin embargo, como queda demostrado ante el evento ocurrido con la última versión, estas actualizaciones demandan un periodo de prueba para comprobar que sean realmente seguras. Por lo tanto, resulta prudente tener paciencia antes de instalarlas para evitar problemas futuros.
