تجارت الکترونیک

فناوری اطلاعات

January 1, 2020
16:57 چهارشنبه، 11ام دیماه 1398
کد خبر: 107590

افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد

محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.
 
این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد. این توکن ها معمولاً در فرایند ICO (عرضه اولیه سکه) تولید و عرضه می شوند. افزونه فوق، مدیریت توکن ها را از طریق مرورگر ممکن می ساخت.
 
با این حال ظاهراً کارکرد اصلی این افزونه با آنچه سازندگان اعلام کرده بودند، تفاوت دارد. «هری دنلی» مدیر امنیت پلتفرم MyCrypto کدهای مخرب را در این افزونه کشف کرده است. به عقیده او افزونه Shitcoin Wallet به دو طریق کاربران را به خطر می اندازد.
 
 
در حالت اول، تمامی سرمایه های کاربران که مستقیماً داخل افزونه مدیریت می شوند، در معرض خطر هستند. این افزونه، کلیدهای خصوصی تمام کیف پول ها را به وب سایت ثالث ارسال می کند.
 
در حالت دوم، افزونه مورد بحث با تزریق کد مخرب جاوا اسکریپت در وب سایت های معروف و معتبر مدیریت ارز دیجیتال، اطلاعات کاربران از جمله نام کاربری، رمز عبور و کلیدهای خصوصی را به سرقت برده و آنها را به همان دامنه ثالث قبلی می فرستد.
 
این افزونه هنوز در فروشگاه رسمی گوگل کروم وجود دارد و تاکنون 625 نفر آن را نصب کرده اند. البته هنوز مشخص نیست تیم توسعه دهنده Shitcoin Wallet خودشان این کدهای مخرب را داخل برنامه قرار داده اند، یا اینکه آنها هم قربانی سوء استفاده هکرها شده اند. جالب اینجاست که اپلیکیشن دسکتاپ این شرکت در دو نسخه 32 و 64 بیتی، کاملاً پاک و فاقد هرگونه کد مخرب یا بدافزار است.
 
تیم Shitcoin Wallet هنوز پاسخی به این موضوع نداده است. با این حال پیشنهاد می کنیم از این افزونه برای مدیریت رمزارز استفاده نکنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.