Google ha eliminado 49 extensiones de navegador de billetera de criptomonedas después de que un investigador de seguridad descubriera que estaban robando claves privadas. Estas extensiones de Chrome se dirigieron a usuarios de billeteras criptográficas, como Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus y Keepkey.
Lea también: Revolución de Bitcoin: ¿Quieres ganar $ 1,000 al día? El gobierno advierte sobre esta estafa
49 extensiones maliciosas del navegador Chrome
El investigador de seguridad Harry Denley reveló el martes que 49 extensiones del navegador Chrome han estado robando las claves privadas de la billetera de criptomonedas de los usuarios. Denley es el director de seguridad de Mycrypto, una herramienta de código abierto para generar billeteras ether y manejar tokens ERC20.
Haciéndose pasar por extensiones legítimas de billetera de criptomonedas, las 49 extensiones falsas de navegador Chrome contenían código malicioso que robaba claves privadas, frases mnemotécnicas, y archivos de almacén de claves, describió el director. Recopilaron los datos ingresados durante los diferentes pasos de configuración de la billetera y los enviaron a uno de los servidores del atacante o a un Formulario de Google. Algunas de estas extensiones de navegador fraudulentas incluso tenían una red de usuarios falsos que las calificaban con cinco estrellas o comentarios positivos. Según Denley, las extensiones parecen ser el trabajo de una persona o un grupo de personas que probablemente tengan su base en Rusia.
The Targeted Cryptocurrency Wallets
Denley reveló además que las billeteras de criptomonedas a las que apuntaban las 49 extensiones maliciosas del navegador Chrome eran Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus y Keepkey. Descubrió que la billetera más atacada era Ledger, dirigida por el 57% de las extensiones de navegador malicioso. La segunda billetera más seleccionada fue Myetherwallet (22%), seguida de Trezor (8%), Electrum (4%), Keepkey (4%) y Jaxx (2%).
Durante su prueba, el investigador de seguridad envió fondos a unas pocas direcciones y entró algunos secretos. Descubrió que los fondos enviados no se barrían automáticamente, concluyendo que los atacantes solo estaban interesados en cuentas de alto valor o tenían que vaciar manualmente las direcciones. Además, señaló que las extensiones maliciosas comenzaron a llegar a la tienda Google Chrome en febrero y aumentaron lenta y rápidamente las versiones hasta abril. Agregó que fueron informados a Google y eliminados en 24 horas.
¿Qué opinas sobre todas estas extensiones de navegador malicioso? Háganos saber en la sección de comentarios a continuación.
Créditos de imagen : Shutterstock, Pixabay, Wiki Commons, Harry Denley
Descargo de responsabilidad : Este artículo es solo para fines informativos. No es una oferta o solicitud de una oferta de compra o venta, ni una recomendación, respaldo o patrocinio de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Lea descargo de responsabilidad
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/google-cryptocurrency-wallet-browser/