Extensión de Chrome robando claves y contraseñas de criptomonedas

UN extensión maliciosa de Chrome roba subrepticiamente las claves y contraseñas de Ethereum:

Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados en ERC0) administrados directamente dentro de la extensión está en riesgo.

Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio world wide web de terceros ubicado en erc20wallet (.) tk.

En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían a la misma erc20wallet (.) tk sitio web de terceros.

Otro ejemplo de cómo blockchain requiere muchos puntos únicos de confianza para ser seguro.

Etiquetas: blockchain, Chrome, criptomoneda, fraude, claves, contraseñas, robo

Publicado el 3 de enero de 2020 a las 6:09 a.m.
•
comentarios

Enlace a la noticia unique

Instinto Seguro

Un sólo sitio para su Ciberseguridad

Extensión de Chrome robando claves y contraseñas de criptomonedas

Extensión de Chrome robando claves y contraseñas de criptomonedas

Extensión de Chrome robando claves y contraseñas de criptomonedas

Related Posts

QuSecure crea espacio en la criptografía cuántica con su visión de un mundo posterior a RSA

Después de la brecha de Okta, diversifica tus fuentes de la verdad

Kingston Digital lanza SSD externo cifrado por hardware con pantalla táctil para la protección de datos

signNow frente a RightSignature | Program de firma electrónica

Múltiples gobiernos compran Android Zero-Days para espiar: Google

Paquete malicioso de repositorio de Python lanza Cobalt Strike en sistemas Home windows, macOS y Linux