Extensión de Chrome robando claves y contraseñas de criptomonedas

Ciberseguridad


Extensión de Chrome robando claves y contraseñas de criptomonedas

UN extensión maliciosa de Chrome roba subrepticiamente las claves y contraseñas de Ethereum:

Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados ​​en ERC0) administrados directamente dentro de la extensión está en riesgo.

Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio world wide web de terceros ubicado en erc20wallet (.) tk.

En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían a la misma erc20wallet (.) tk sitio web de terceros.

Otro ejemplo de cómo blockchain requiere muchos puntos únicos de confianza para ser seguro.

Etiquetas: blockchain, Chrome, criptomoneda, fraude, claves, contraseñas, robo

Publicado el 3 de enero de 2020 a las 6:09 a.m.

comentarios



Enlace a la noticia unique

Related Posts

Pathlock amplía las capacidades de SAP con la adquisición de Gray Monarch

02/10/2022

KnowBe4 simplifica los requisitos de cumplimiento para la privacidad de la atención médica

01/10/2022

La última actualización de Delinea agiliza la seguridad de DevOps

01/10/2022

Intel fortalece la computación confidencial con las actualizaciones del Proyecto Amber

01/10/2022

Organizaciones que encuentran la necesidad de nuevos enfoques en el frente de la ciberseguridad, revela una investigación de CompTIA

01/10/2022

YouMail, Inc. y WMC World wide Companion para ofrecer servicios de interrupción de phishing de voz y SMS

01/10/2022