Chrome-extensie steelt privésleutels van cryptowallets
De Britse beveiligingsonderzoeker Harry Denley heeft een malafide Chrome-extensie ontdekt die privésleutels en wachtwoorden van cryptowallets en cryptoplatformen steelt en door honderden mensen was gedownload. Dat laat de onderzoeker via Twitter weten.
Google heeft de extensie met de naam "Shitcoin Wallet" inmiddels uit de Chrome Store verwijderd. Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet. Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.
Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.
Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.
Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.
Alles wat buiten de store wordt gedownload en geinstalleerd is gewoon risico.
Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.
Volledig mee eens. We willen gemak, zonder nog verder te willen nadenken over iets wel kan of moet. De meeste mensen geven écht werkelijk alles uit handen. Tot aan de opvoeding van hun eigen kinderen toe. Alles wat ons overkomt veroorzaken we uiteindelijk zelf. En niemand wil hiervoor zijn/haar verantwoordelijkheid nemen en verzandt in smoesjes en excuses om hun gedrag te vergoelijken en te verdedigen.
Nadenken mensen, en vooral: eigen verantwoordelijkheid weer nemen. Op welk vlak dan ook.
De Google webstore is niet heilig, Aptoide (onterecht verguisd door Goggles) is wel veilig als webshop alternatief.
Hoe ga je anders Blokada installeren op je proriety Android om echt de constante tracking wat tegen te gaan.
Installeren via elk "lame" linkje zou ik ook niet aanraden. Dan ben je kortzichtig en dom bezig.
De "klikkerdeklikkers" onder ons zullen het wel doen, denk ik. Met alle gevolgen van dien ook voor anderen.
luntrus
die al je applicaties en systeem applicaties scant via zo'n 60 virusscanners.
luntrus
die al je applicaties en systeem applicaties scant via zo'n 60 virusscanners.
luntrus
Dit lijkt mij onnodig. Google zal toch echt zelf dit soort basale testen gedaan hebben voordat het in hun store komt. En als de virusdefinities nu publicatie van de extensie toegevoegd worden, zullen ze de extensie ook zelf uit de store halen. Hier was blijkbaar een twitterbericht voldoende i.p.v. een officiële melding richting Google.
De belangrijkste bescherming hier is het gebruiken van je gezonde verstand: Niet alles installeren wat nieuw verschijnt in de store, maar rustig een paar maand wachten. Zelfs als het een programma uit 'betrouwbare bron' is, kan die bron ongemerkt besmet zijn.
En dat is dus precies de aanname waar het mis gaat.
En inderdaad, er vanuit gaan dat Google alles wel checkt is vragen om problemen. (Helaas) verwijderen zij achteraf ipv blockeren vooraf, als blijkt dat het niet goed zit, maar dan zijn er dus al slachtoffers.
Altijd na blijven denken. Gewoon even googlen als je er niet zeker over bent, of eigenlijk altijd even googlen als het gaat om beveiliging van telefoon, tablet, computer, osptop, wachtwoorden, data, enz enz
Een vriendin van mij klikt al op 'oke' als er een scherm verschijnt op haar tel voordat ze ook maar de eerste regel heeft gelezen ...Dat dat ding het nog doet is een wonder :/
Hacken ze je coins
ben je ze kwijt
baalen
Ik kan daarom ook maar weinig begrip opbrengen voor mensen die hierdoor beroofd worden van hun gevoelige data, passwords, etc. Men verwacht dat alles wel voor hun geregeld wordt en zelf verantwoording nemen is tegenwoordig steeds verder te zoeken. Dikke doei.
De extensie stond in de strore van google, dus dan is het niet raar dat men er op vertrouwt dat het gecontroleerd is.
Ik vind het naief om te roepen dat iedereen die niet net zo goed oplet als jij daarom verdient wat er met ze gebeurt. De dag dat jij door een hacker gepakt wordt sta je vast niet te vertellen dat je dom bent, maar dat anderen niet genoeg hebben gedaan om jou te beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
