ΑρχικήsecurityChrome επέκταση κλέβει ιδιωτικά κλειδιά από crypto wallets
security

Chrome επέκταση κλέβει ιδιωτικά κλειδιά από crypto wallets

Absenta Mia
By Absenta Mia

ιδιωτικά κλειδιά Ο διευθυντής ασφαλείας της πλατφόρμας MyCrypto, Harry Denley, ανακάλυψε μια κακόβουλη επέκταση του Google Chrome, η οποία εισάγει κώδικα JavaScript σε sites για να κλέψει κωδικούς πρόσβασης και ιδιωτικά κλειδιά από cryptocurrency wallets και cryptocurrency portals.

Η κακόβουλη επέκταση ονομάζεται Shitcoin Wallet (ID επέκτασης Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) και κυκλοφόρησε στις 9 Δεκεμβρίου.

Η επέκταση Shitcoin Wallet επιτρέπει στους χρήστες να διαχειρίζονται νομίσματα Ether (ETH), αλλά και Ethereum ERC20-based tokens.

Οι χρήστες μπορούν να εγκαταστήσουν την επέκταση του Chrome και να διαχειρίζονται τα  νομίσματα ETH και τα ERC20 tokens από τον browser τους. Εναλλακτικά, μπορούν να εγκαταστήσουν ένα Windows desktop app.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Κακόβουλη συμπεριφορά

Ο Harry Denley ανακάλυψε ότι η επέκταση δεν έκανε αυτό που υποσχόταν. Αντίθετα, περιείχε κακόβουλο κώδικα.

Σύμφωνα με τον ερευνητή, η επέκταση είναι επικίνδυνη για δύο λόγους. Πρώτον, όλα τα νομίσματα ETH και τα ERC0-based tokens βρίσκονται σε κίνδυνο, καθώς η επέκταση στέλνει τα ιδιωτικά κλειδιά όλων των πορτοφολιών (που δημιουργούνται ή διαχειρίζονται μέσω της διεπαφής του) σε ένα τρίτο site (erc20wallet [.] Tk).

Δεύτερον, η επέκταση εισάγει κακόβουλο κώδικα JavaScript κατά την περιήγηση των χρηστών σε πέντε πολύ γνωστές και δημοφιλείς πλατφόρμες διαχείρισης cryptocurrency. Αυτός ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά και τα στέλνει στο site erc20wallet [.] Tk.

Ποια είναι η διαδικασία μόλυνσης;

  • Οι χρήστες εγκαθιστούν την επέκταση Shitcoin Wallet
  • Η επέκταση ζητά άδεια για να εισαγάγει κώδικα JavaScript (JS) σε 77 sites 
  • Όταν οι χρήστες μπαίνουν σε κάποιο από αυτά τα 77 sites, η επέκταση φορτώνει και εισάγει ένα πρόσθετο αρχείο JS από: https: // erc20wallet [.] Tk / js / content_.js
  • Το αρχείο JS περιέχει κακόβουλο κώδικα
  • Ο κώδικας ενεργοποιείται σε πέντε sites: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io και Switcheo.exchange
  • Αφού γίνει ενεργοποίηση, ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά που είναι αποθηκευμένα στα dashboards των πέντε υπηρεσιών και τα στέλνει στο erc20wallet [.] Tk

Δεν γνωρίζουμε ακόμα εάν οι προγραμματιστές του Shitcoin Wallet είναι υπεύθυνοι για τον κακόβουλο κώδικα ή αν η επέκταση παραβιάστηκε από κακόβουλους hackers.

DESKTOP APP

Πολλοί χρήστες αναφέρουν ότι και το desktop app ενδέχεται να περιέχει παρόμοιο κακόβουλο κώδικα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Ο Trump ψήφισε τον πρώτο ομοσπονδιακό anti-robocall νόμο
Επόμενο άρθρο
5G: Οι διαχειριστές δικτύων πρέπει να στραφούν στην αυτοματοποίηση
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024