De Britse beveiligingsonderzoeker Harry Denley heeft een malafide Chrome-extensie ontdekt die privésleutels en wachtwoorden van cryptowallets en cryptoplatformen steelt en door honderden mensen was gedownload. Dat laat de onderzoeker via Twitter weten.
Google heeft de extensie met de naam "Shitcoin Wallet" inmiddels uit de Chrome Store verwijderd. Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet. Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.
Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.