Malafide Exodus-wallet in Canonical Snap Store kost investeerder 490.000 dollar
Een malafide Exodus-wallet die in de Canonical Snap Store werd aangeboden heeft een bitcoin-investeerder 490.000 dollar gekost. De app deed zich voor als de officiële Linux-applicatie van Exodus, waarmee allerlei cryptovaluta is te beheren. De malafide app had in de Snap Store een 'safe' logo gekregen. Om hun Exodus-wallet in de malafide app te importeren werd gebruikers om hun recovery phrase gevraagd. De officiële website waarschuwt gebruikers om dit nooit te doen, omdat er zo toegang tot de wallet kan worden verkregen.
Een slachtoffer die de malafide app downloadde deed dit wel, waarna er negen bitcoin uit zijn wallet werd gestolen. Op het moment van de diefstal ging het om een bedrag van zo'n 490.000 dollar. De malafide Exodus-wallet stond zes dagen in de Canonical Snap Store voordat die werd verwijderd. Via de store kunnen Ubuntu-gebruikers allerlei applicaties installeren. "Dit is niet de eerste keer, en als er niets veranderd, zal het waarschijnlijk ook niet de laatste keer zijn", stelt Alan Pope. Hij werkte ooit in het Snapcraft-team van Canonical en maakte een analyse van de malafide app.
Voor de enterprise zijn er betere alternatieven. Mijn voorkeur is SUSE omdat het Europees is.
Voor de enterprise zijn er betere alternatieven. Mijn voorkeur is SUSE omdat het Europees is.
Wat is dat voor kul argument?
Als je WSL aanzet in Windows, dat is wat je bedoelt, wordt deim age van Ubuntu (of elke andere willekeurige smaak, waaronder SUSE) opgehaald en lokaal uitgerold.
De reden om SUSE juist niet te gebruiken is de rotzooi die je erbij krijgt. Ik weet niet hoe het nu met SUSE is maar toen RH nog op 1 floppy paste was SUSE al 7 cd's
Ubuntu heeft in het verleden (weet niet zeker of dat nog steeds zo is) de lokale en niet-lokale search gedeeld met Amazon.
Ubuntu is Amazon's schoothondje.
Mensen zijn tegenwoordig beter af met Debian-gebaseerde distro's, of een andere waarin geen spyware zit.
Ik heb hier ook nog redhat pakketten uit die periode en dan heb je het ook gewoon over 6 CD's ofzo.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
