Κυριακή, 21 Φεβρουαρίου, 19:07
Αρχική security Chrome επέκταση κλέβει ιδιωτικά κλειδιά από crypto wallets

Chrome επέκταση κλέβει ιδιωτικά κλειδιά από crypto wallets

ιδιωτικά κλειδιά Ο διευθυντής ασφαλείας της πλατφόρμας MyCrypto, Harry Denley, ανακάλυψε μια κακόβουλη επέκταση του Google Chrome, η οποία εισάγει κώδικα JavaScript σε sites για να κλέψει κωδικούς πρόσβασης και ιδιωτικά κλειδιά από cryptocurrency wallets και cryptocurrency portals.

Η κακόβουλη επέκταση ονομάζεται Shitcoin Wallet (ID επέκτασης Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) και κυκλοφόρησε στις 9 Δεκεμβρίου.

Η επέκταση Shitcoin Wallet επιτρέπει στους χρήστες να διαχειρίζονται νομίσματα Ether (ETH), αλλά και Ethereum ERC20-based tokens.

Οι χρήστες μπορούν να εγκαταστήσουν την επέκταση του Chrome και να διαχειρίζονται τα  νομίσματα ETH και τα ERC20 tokens από τον browser τους. Εναλλακτικά, μπορούν να εγκαταστήσουν ένα Windows desktop app.

Κακόβουλη συμπεριφορά

Ο Harry Denley ανακάλυψε ότι η επέκταση δεν έκανε αυτό που υποσχόταν. Αντίθετα, περιείχε κακόβουλο κώδικα.

Σύμφωνα με τον ερευνητή, η επέκταση είναι επικίνδυνη για δύο λόγους. Πρώτον, όλα τα νομίσματα ETH και τα ERC0-based tokens βρίσκονται σε κίνδυνο, καθώς η επέκταση στέλνει τα ιδιωτικά κλειδιά όλων των πορτοφολιών (που δημιουργούνται ή διαχειρίζονται μέσω της διεπαφής του) σε ένα τρίτο site (erc20wallet [.] Tk).

Δεύτερον, η επέκταση εισάγει κακόβουλο κώδικα JavaScript κατά την περιήγηση των χρηστών σε πέντε πολύ γνωστές και δημοφιλείς πλατφόρμες διαχείρισης cryptocurrency. Αυτός ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά και τα στέλνει στο site erc20wallet [.] Tk.

Ποια είναι η διαδικασία μόλυνσης;

  • Οι χρήστες εγκαθιστούν την επέκταση Shitcoin Wallet
  • Η επέκταση ζητά άδεια για να εισαγάγει κώδικα JavaScript (JS) σε 77 sites 
  • Όταν οι χρήστες μπαίνουν σε κάποιο από αυτά τα 77 sites, η επέκταση φορτώνει και εισάγει ένα πρόσθετο αρχείο JS από: https: // erc20wallet [.] Tk / js / content_.js
  • Το αρχείο JS περιέχει κακόβουλο κώδικα
  • Ο κώδικας ενεργοποιείται σε πέντε sites: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io και Switcheo.exchange
  • Αφού γίνει ενεργοποίηση, ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά που είναι αποθηκευμένα στα dashboards των πέντε υπηρεσιών και τα στέλνει στο erc20wallet [.] Tk

Δεν γνωρίζουμε ακόμα εάν οι προγραμματιστές του Shitcoin Wallet είναι υπεύθυνοι για τον κακόβουλο κώδικα ή αν η επέκταση παραβιάστηκε από κακόβουλους hackers.

DESKTOP APP

Πολλοί χρήστες αναφέρουν ότι και το desktop app ενδέχεται να περιέχει παρόμοιο κακόβουλο κώδικα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...