Chrome tarayıcı eklentisi olarak piyasada bulunan bir Ethereum (ETH) cüzdanının yerleştiği bilgisayarlara kötü amaçlı bir javascript kodu yüklediği tespit edildi. Shitcoin Wallet isimli cüzdan diğer açık pencerelerden veri alarak bunları uzaktaki bir sunucuya gönderiyor ve sistem bu şekilde işliyor.
MyEtherWallet ve Binance de Hedef Alındı
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md
— harrydenley.eth ◊ (@sniko_) December 31, 2019
Kod aslında siber güvenlik uzmanı Harry Denley tarafından tespit edildi. Harry Denley konu hakkında yaptığı açıklamada ilgili yazılımın MyEtherWallet, Binance, SwitcheoNetwork gibi önemli yerlerden veri çalmaya çalıştığını vurguladı. Shitcoin Wallet isimli Chrome eklentisi (Eklenti ID’s:ckkgmccefffnbbalkmbbgebbojjogffn), uzaktaki bir sunucudan birçok kötü amaçlı javascript dosyası ve kodu yüklüyor.
Kod birçok anti-virüs programına başka bir tarayıcı penceresi gibi gözükse de, program arkadan birçok önemli veriyi ve bilgiyi çalıyor. Uygulamanın veri gönderdiği asıl adresin erc20wallet.tk olduğu ortaya çıkartıldı ve bu Güney Pasifik bölgesinde yer alan bir bölgeye ait sunucu uzantısını kullanıyor. Özellikle gizli anahtarları hedef alan uygulamanın şimdiden ciddi bir indirme sayısına ulaştığı da bilinmekte.
Ethereum bugün bunun gibi birkaç kötü haberle anılsa da, tutuklu Ethereum geliştiricisi Virgil Griffith’in serbest kalması kesinlikle iyi haber olarak yerini aldı.
