Було виявлено, що розширення Google Chrome впроваджує код JavaScript у веб-сторінки для крадіжки паролів і закритих ключів з кріптовалютних гаманців і кріптовалютних порталів. Розширення називається Shitcoin Wallet і було запущено минулого місяця.
Shitcoin Wallet дозволяє користувачам управляти ефірними (ETH) валютами, а також токенами на основі Ethereum ERC20 – токенів, зазвичай, що випускаються для ICO (початкові пропозиції монет). Користувачі можуть встановити розширення Chrome і керувати валютами ETH і токенами ERC20 зі свого браузера. Також є можливість встановити настільний додаток Windows, якщо вони хочуть керувати своїми коштами поза найнебезпечнішого середовища браузера.
Однак додаток для гаманця виявився не таким, яким він був обіцяний. Гаррі Денло, директор з безпеки платформи MyCrypto, виявив, що розширення містить шкідливий код. За словами Денло, розширення небезпечно для користувачів з двох причин. По-перше, ризикує будь-який фонд (валюти ETH і маркери на основі ERC0), керований безпосередньо в рамках розширення. Денло каже, що розширення відправляє закриті ключі всіх гаманців, створених або керованих через його інтерфейс, на сторонній веб-сайт, розташований за адресою erc20wallet (.) Tk. По-друге, розширення також активно впроваджує шкідливий код JavaScript, коли користувачі переходять на п’ять відомих і популярних платформ управління криптовалютою. Цей код краде облікові дані для входу та особисті ключі, які відправляються на той же сторонній веб-сайт erc20wallet (.) Tk.
Після активації шкідливий код JS реєструє облікові дані користувача для входу в систему, шукає закриті ключі, що зберігаються на панелях п’яти служб, і, нарешті, відправляє дані в erc20wallet (.) Tk. Неясно, чи несе команда Shitcoin Wallet відповідальність за шкідливий код або розширення Chrome було зламано третьою стороною. Представник команди Shitcoin Wallet не відповів на запит про коментар.
Джерело: comments.ua