Exclusivo: Google elimina 49 extensiones de Chrome atrapadas robando claves de billetera criptográfica


Extensiones de Chrome

Google ha eliminado 49 extensiones de Chrome de la Tienda Web que se hicieron pasar por aplicaciones legítimas de billetera de criptomonedas pero contenían código malicioso que robaba claves privadas de criptomonedas, frases mnemotécnicas y otros secretos en bruto.

Las 49 extensiones fueron descubiertas por Harry Denley, Director de Seguridad de la plataforma MyCrypto, quien compartió sus hallazgos exclusivamente con ZDNet la semana pasada.

Denley dice que las 49 extensiones parecen haber sido reunidas por la misma persona / grupo, que se cree que es un actor de amenazas con base en Rusia.

"Si bien todas las extensiones funcionan de la misma manera, la marca es diferente según el usuario al que se dirigen", dijo Denley.

El investigador de seguridad de MyCrypto dice que ha identificado extensiones maliciosas que se hacen pasar por aplicaciones conocidas de billeteras criptográficas como Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey.

Todas las extensiones maliciosas funcionaron casi de manera idéntica a las reales; sin embargo, cualquier dato que ingrese una víctima durante los pasos de configuración se envía a uno de los servidores del atacante o un Formulario de Google.

Sin embargo, los robos de las cuentas de los usuarios no ocurren de inmediato. En un experimento controlado, Denley dijo que ingresó las credenciales de una cuenta de prueba en una de las extensiones maliciosas, sin embargo, los fondos no fueron robados de inmediato.

Denley cree que el actor de la amenaza está interesado en robar fondos solo de cuentas de alto valor, o que el atacante no ha descubierto cómo automatizar los robos y tiene que acceder a cada cuenta manualmente.

No obstante, Denley dice que están ocurriendo robos. El investigador ha vinculado algunos incidentes reportados públicamente [1, 2, 3] a algunas de las 49 extensiones que ha estado rastreando recientemente. Desafortunadamente, debido a la naturaleza de la mayoría de las criptomonedas, las víctimas no pueden recuperar ninguno de los fondos robados.

Además, dado que el actor de la amenaza detrás de esta campaña todavía está en libertad, se espera que surjan otras extensiones maliciosas en la Tienda Web en los próximos meses.

Denley ahora está alentando a los usuarios a presentar informes sobre el CryptoULLDB si creen que alguna de sus extensiones de Chrome podría estar detrás de futuros hacks de billetera y pérdida de fondos. Dichos informes ayudan a Denley y a otros a rastrear extensiones maliciosas más rápido y a eliminarlas de Chrome Web Store.

Las estadísticas, los indicadores de compromiso y otros detalles sobre esta campaña están disponibles en La investigación de Denley, para salir a la venta hoy más tarde en Medium.

ID de extensión ¿Aún en línea? Billetera dirigida
afephhbbcdlgdehhddfnehfndnkfbgnm norte Libro mayor
agfjbfkpehcnceblmdahjaejpnnnkjdn norte Libro mayor
ahlfiinafajfmciaajgophipcfholmeh norte MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh norte Libro mayor
ckelhijilmmlmnaljmjpigfopkmfkoeh norte MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl norte Libro mayor
ddohdfnenhipnhnbbfifknnhaomihcip norte Libro mayor
dehindejipifeaikcgbkdijgkbjliojc norte Libro mayor
dkhcmjfipgoapjamnngolidbcakpdhgf norte Trezor
egpnofbhgafhbkapdhedimohmainbiio norte MyEtherWallet
gpffceikmehgifkjjginoibpceadefih norte Electrum
idnelecdpebmbpnmambnpcjogingdfco norte Libro mayor
ifceimlckdanenfkfoomccpcpemphlbg norte Electrum
igkljanmhbnhedgkmgpkcgpjmociceim norte Libro mayor
jbfponbaiamgjmfpfghcjjhddjdjdpna norte MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml norte Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol norte éxodo
lfaahmcgahoalphllknbfcckggddoffj norte Libro mayor
mcbcknmlpfkbpogpnfcimfgdmchchmmg norte Libro mayor
mciddpldhpdpibckghnaoidpolnmighk norte Libro mayor
mjbimaghobnkobfefccnnnjedoefbafl norte Libro mayor
njhfmnfcoffkdjbgpannpgifnbgdihkl norte MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc norte Libro mayor
opmelhjohnmenjibglddlpmbpbocohck norte Libro mayor
pbilbjpkfbfbackdcejdmhdfgeldakkn norte Libro mayor
pcmdfnnipgpilomfclbnjpbdnmbcgjaf norte MetaMask
pedokobimilhjemibclahcelgedmkgei norte Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg norte CCB
ogaclpidpghafcnbchgpbigfegdbdikj norte Trezor
ijhakgidfnlallpobldpbhandllbeobg norte MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm norte MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe norte MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod norte KeepKey
akglkgdiggmkilkhejagginkngocbpbj norte Trezor
ijohicfhndicpnmkaldafhbecijhdikd norte Libro mayor
noilkpnilphojpjaimfcnldblelgllaa norte Libro mayor
nicmhgecboifljcnbbjlajbpagmhcclp norte MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe norte Libro mayor
dbcfokmgampdedgcefjahloodbgakkpl norte Libro mayor
mnbhnjecaofgddbldmppbbdlokappkgk norte Libro mayor
ahikdohkiedoomaklnohgdnmfcmbabcn norte Libro mayor
anihmmejabpaocacmeodiapbhpholaom norte Libro mayor
ehlgimmlmmcocemjadeafmohiplmgmei norte Libro mayor
effhjobodhmkbgfpgcdabfnjlnphakhb norte Libro mayor
kjnmimfgphmcppjhombdhhegpjphpiol norte Libro mayor
glmbceclkhkaebcadgmbcjihllcnpmjh norte MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi norte Libro mayor
bpfdhglfmfepjhgnhnmclbfiknjnfblb norte MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp norte KeepKey



Enlace a la noticia original