image

Chrome-extensie steelt privésleutels van cryptowallets

donderdag 2 januari 2020, 10:56 door Redactie, 12 reacties

De Britse beveiligingsonderzoeker Harry Denley heeft een malafide Chrome-extensie ontdekt die privésleutels en wachtwoorden van cryptowallets en cryptoplatformen steelt en door honderden mensen was gedownload. Dat laat de onderzoeker via Twitter weten.

Google heeft de extensie met de naam "Shitcoin Wallet" inmiddels uit de Chrome Store verwijderd. Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet. Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Image

Reacties (12)
02-01-2020, 12:30 door John777
Ik blijf het onbegrijpelijk vinden dat mensen te pas en te onpas allerlei vage Chrome extensies installeren. En je krijgt n.b. ook nog een pop-up met een duidelijke melding dat de extensie alles mee kan lezen.

Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.
02-01-2020, 12:47 door Anoniem
Door John777: Ik blijf het onbegrijpelijk vinden dat mensen te pas en te onpas allerlei vage Chrome extensies installeren. En je krijgt n.b. ook nog een pop-up met een duidelijke melding dat de extensie alles mee kan lezen.

Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.

Alles wat buiten de store wordt gedownload en geinstalleerd is gewoon risico.
02-01-2020, 12:54 door Anoniem
Door John777: Ik blijf het onbegrijpelijk vinden dat mensen te pas en te onpas allerlei vage Chrome extensies installeren. En je krijgt n.b. ook nog een pop-up met een duidelijke melding dat de extensie alles mee kan lezen.

Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.

Volledig mee eens. We willen gemak, zonder nog verder te willen nadenken over iets wel kan of moet. De meeste mensen geven écht werkelijk alles uit handen. Tot aan de opvoeding van hun eigen kinderen toe. Alles wat ons overkomt veroorzaken we uiteindelijk zelf. En niemand wil hiervoor zijn/haar verantwoordelijkheid nemen en verzandt in smoesjes en excuses om hun gedrag te vergoelijken en te verdedigen.

Nadenken mensen, en vooral: eigen verantwoordelijkheid weer nemen. Op welk vlak dan ook.
02-01-2020, 13:40 door Anoniem
@ anoniem van 12:47

De Google webstore is niet heilig, Aptoide (onterecht verguisd door Goggles) is wel veilig als webshop alternatief.
Hoe ga je anders Blokada installeren op je proriety Android om echt de constante tracking wat tegen te gaan.

Installeren via elk "lame" linkje zou ik ook niet aanraden. Dan ben je kortzichtig en dom bezig.
De "klikkerdeklikkers" onder ons zullen het wel doen, denk ik. Met alle gevolgen van dien ook voor anderen.

luntrus
02-01-2020, 14:04 door Anoniem
Wanneer je een extensie met de naam "shitcoin" wallet gaat installeren om je Crypto in op te slaan, is ook wel vragen om problemen. De term Shitcoin word in het wereldje gebruikt om redelijk waardeloze Crypto projecten te duiden.
02-01-2020, 14:08 door Anoniem
Door Anoniem:Alles wat buiten de store wordt gedownload en geinstalleerd is gewoon risico.
De betreffende extentie was juist te vinden in de chrome store. Ook al staat er iets in de store, moet je dus nog steeds nadenken. Dus niet alleen als je onafhankelijk van Google bent en extenties/apps buiten een store om installeert.
02-01-2020, 16:04 door Anoniem
Daarom ook Virus Total app installeren op je Android,
die al je applicaties en systeem applicaties scant via zo'n 60 virusscanners.

luntrus
02-01-2020, 21:15 door Briolet
Door Anoniem: Daarom ook Virus Total app installeren op je Android,
die al je applicaties en systeem applicaties scant via zo'n 60 virusscanners.

luntrus

Dit lijkt mij onnodig. Google zal toch echt zelf dit soort basale testen gedaan hebben voordat het in hun store komt. En als de virusdefinities nu publicatie van de extensie toegevoegd worden, zullen ze de extensie ook zelf uit de store halen. Hier was blijkbaar een twitterbericht voldoende i.p.v. een officiële melding richting Google.

De belangrijkste bescherming hier is het gebruiken van je gezonde verstand: Niet alles installeren wat nieuw verschijnt in de store, maar rustig een paar maand wachten. Zelfs als het een programma uit 'betrouwbare bron' is, kan die bron ongemerkt besmet zijn.
03-01-2020, 11:39 door Anoniem
Dit lijkt mij onnodig. Google zal toch echt zelf dit soort basale testen gedaan hebben voordat het in hun store komt.


En dat is dus precies de aanname waar het mis gaat.
03-01-2020, 12:06 door Anoniem
Ik zou een app met die naam zeker installeren (als ik problemen zoek)

En inderdaad, er vanuit gaan dat Google alles wel checkt is vragen om problemen. (Helaas) verwijderen zij achteraf ipv blockeren vooraf, als blijkt dat het niet goed zit, maar dan zijn er dus al slachtoffers.

Altijd na blijven denken. Gewoon even googlen als je er niet zeker over bent, of eigenlijk altijd even googlen als het gaat om beveiliging van telefoon, tablet, computer, osptop, wachtwoorden, data, enz enz

Een vriendin van mij klikt al op 'oke' als er een scherm verschijnt op haar tel voordat ze ook maar de eerste regel heeft gelezen ...Dat dat ding het nog doet is een wonder :/
03-01-2020, 14:38 door Anoniem
Het grote probleem met Bitcoins is dat je geen verzekering hebt op jouw fonds.
Hacken ze je coins
ben je ze kwijt
baalen
03-01-2020, 22:54 door Anoniem
Door John777: Ik blijf het onbegrijpelijk vinden dat mensen te pas en te onpas allerlei vage Chrome extensies installeren. En je krijgt n.b. ook nog een pop-up met een duidelijke melding dat de extensie alles mee kan lezen.

Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.

De extensie stond in de strore van google, dus dan is het niet raar dat men er op vertrouwt dat het gecontroleerd is.

Ik vind het naief om te roepen dat iedereen die niet net zo goed oplet als jij daarom verdient wat er met ze gebeurt. De dag dat jij door een hacker gepakt wordt sta je vast niet te vertellen dat je dom bent, maar dat anderen niet genoeg hebben gedaan om jou te beschermen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.