Razširitev za Chrome krade kriptovalute
Varnostni raziskovalec je ugotovil, da razširitev za brskalnik Google Chrome, poimenovana Shitcoin Wallet, krade gesla in zasebne ključe v denarnici s kriptovalutami. Omenjena denarnica omogoča upravljanje s kriptovaluto Ether (ETH) in številnimi drugimi kriptokovanci, ki temeljijo na tehnologiji Ethereum ERC20.
Harry Denley, direktor varnosti v podjetju MyCrypto, je namreč odkril, da razširitev za brskalnik vsebuje škodljivo kodo, ki gesla in zasebne ključe pošilja na tretjo stran (erc20wallet.tk). Še več, razširitev aktivno vbrizga tudi zlonamerno kodo JavaScript, ko uporabnik obišče katero izmed petih najbolj znanih in priljubljenih platform za upravljanje kripto valute. Ta koda nato ukrade poverilnice za prijavo in zasebne ključe ter podatke in jih pošlje že omenjenemu spletnemu mestu. Rešitev – čim prej odnamestite omenjeno razširitev in spremenite vsa gesla.
