Extensión de Chrome robando claves y contraseñas de criptomonedas


Extensión de Chrome robando claves y contraseñas de criptomonedas

UN extensión maliciosa de Chrome roba subrepticiamente las claves y contraseñas de Ethereum:

Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados ​​en ERC0) administrados directamente dentro de la extensión está en riesgo.

Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio world wide web de terceros ubicado en erc20wallet (.) tk.

En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían a la misma erc20wallet (.) tk sitio web de terceros.

Otro ejemplo de cómo blockchain requiere muchos puntos únicos de confianza para ser seguro.

Publicado el 3 de enero de 2020 a las 6:09 a.m.

comentarios



Enlace a la noticia unique