Extensión de Chrome robando claves y contraseñas de criptomonedas
UN extensión maliciosa de Chrome roba subrepticiamente las claves y contraseñas de Ethereum:
Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados en ERC0) administrados directamente dentro de la extensión está en riesgo.
Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio world wide web de terceros ubicado en erc20wallet (.) tk.
En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían a la misma erc20wallet (.) tk sitio web de terceros.
Otro ejemplo de cómo blockchain requiere muchos puntos únicos de confianza para ser seguro.
Publicado el 3 de enero de 2020 a las 6:09 a.m.
•
comentarios