Beheer

Security
crypromunten

Cryptomunten in gevaar door Chrome-extensie

Extensie steelt wachtwoorden een private sleutels van cryptocurrencies.

© CC0 - Pixabay Make-someones-day
2 januari 2020

Extensie steelt wachtwoorden een private sleutels van cryptocurrencies.

De Chrome-extensie 'Shitcoin Wallet' is bedoeld voor het beheer van Ether coins (ETH) en Ethereum ERC20 tokens vanuit de Chrome-browser. Shitcoin Wallet blijkt echter de wachtwoorden en private sleutels door te sturen naar een externe server van derden.

De extensie werd op 9 december geïntroduceerd. Het probleem werd ontdekt en gisteren wereldkundig gemaakt door Harry Denley, directeur beveiliging van het MyCrypto-platform. ZDNet pikte het op.

Kwaadaardige code in de extensie voert verschillende acties uit. Zo stuurt de app alle inloggegevens en privésleutels van de wallets die worden aangemaakt of beheerd via de extensie, naar een externe server.

Andere platformen ook onveilig

Daarnaast wordt een JavaScript actief op het moment dat de gebruiker een bezoek brengt aan een van de bekende cryptocurrencybeheerplatforms MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.i en Switcheo.exchange. Het scriptje registreert in dat geval ook daarvan de inloggegevens en stuurt die op. Voordat dit JavaScript actief kan worden, moet de gebruiker wel eerst een van de 77 sites bezoeken, waaronder bekende nieuwssites zoals wsj.com, bbc.com, reuters.com en washingtonpost.com. Daarop wordt een extra JavaScript geladen die wordt geactiveerd bij het bezoek aan de genoemde cryptocurrencybeheerplatforms.

Volgens ZDnet is het nog onduidelijk of de makers van Shitcoin Wallet zelf verantwoordelijk zijn voor de kwaardaardige code of dat derden de kwaadaardige code hebben weten te injecteren in de extensie. Shitcoin Wallet heeft ook een desktop-app. Hoewel verschillende virusscanners aangeven dat de code van deze app schoon is, zijn er toch verschillende gebruikers die melden dat ook deze code besmet is.

 

Kom naar het Security Congres van AG Connect!

Meer weten over IT-security? Kom dan op donderdag 16 april naar de tweede editie van het Security Congres. Experts en IT-professionals delen de nieuwste inzichten om te zorgen dat jij in de regie bent van IT-beveiliging. Deelname is kosteloos voor IT-professionals.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.