Cryptomunten in gevaar door Chrome-extensie

De extensie werd op 9 december geïntroduceerd. Het probleem werd ontdekt en gisteren wereldkundig gemaakt door Harry Denley, directeur beveiliging van het MyCrypto-platform. ZDNet pikte het op.

Kwaadaardige code in de extensie voert verschillende acties uit. Zo stuurt de app alle inloggegevens en privésleutels van de wallets die worden aangemaakt of beheerd via de extensie, naar een externe server.

Andere platformen ook onveilig

Daarnaast wordt een JavaScript actief op het moment dat de gebruiker een bezoek brengt aan een van de bekende cryptocurrencybeheerplatforms MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.i en Switcheo.exchange. Het scriptje registreert in dat geval ook daarvan de inloggegevens en stuurt die op. Voordat dit JavaScript actief kan worden, moet de gebruiker wel eerst een van de 77 sites bezoeken, waaronder bekende nieuwssites zoals wsj.com, bbc.com, reuters.com en washingtonpost.com. Daarop wordt een extra JavaScript geladen die wordt geactiveerd bij het bezoek aan de genoemde cryptocurrencybeheerplatforms.

Volgens ZDnet is het nog onduidelijk of de makers van Shitcoin Wallet zelf verantwoordelijk zijn voor de kwaardaardige code of dat derden de kwaadaardige code hebben weten te injecteren in de extensie. Shitcoin Wallet heeft ook een desktop-app. Hoewel verschillende virusscanners aangeven dat de code van deze app schoon is, zijn er toch verschillende gebruikers die melden dat ook deze code besmet is.