Google ha eliminado 49 extensiones de navegador de billetera de criptomonedas después de que un investigador de seguridad descubriera que estaban robando claves privadas. Estas extensiones de Chrome se dirigieron a usuarios de billeteras criptográficas, como Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus y Keepkey.
Lea también: Revolución de Bitcoin: ¿Quiere ganar $ 1,000 al día? Gobierno advierte sobre esta estafa
49 Extensiones maliciosas del navegador Chrome
Investigador de seguridad Harry Denley revelado el martes, 49 extensiones del navegador Chrome han estado robando las claves privadas de la billetera de criptomonedas de los usuarios. Denley es el director de seguridad de Mycrypto, una herramienta de código abierto para generar billeteras de ether y manejar tokens ERC20.
Haciéndose pasar por legítimas extensiones de billetera de criptomonedas, las 49 extensiones falsas del navegador Chrome contenían código malicioso que robaba claves privadas, frases mnemotécnicas y archivos de almacén de claves, describió el director. Recopilaron los datos ingresados durante los diferentes pasos de configuración de la billetera y los enviaron a uno de los servidores del atacante o a un Formulario de Google. Algunas de estas extensiones de navegador fraudulentas incluso tenían una red de usuarios falsos que las calificaban con cinco estrellas o comentarios positivos. Según Denley, las extensiones parecen ser el trabajo de una persona o un grupo de personas que probablemente tengan su sede en Rusia.
Las carteras de criptomonedas dirigidas
Denley reveló además que las billeteras de criptomonedas a las que apuntaban las 49 extensiones maliciosas del navegador Chrome eran Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus y Keepkey. Descubrió que la billetera más atacada era Ledger, dirigida por el 57% de las extensiones de navegador malicioso. La segunda billetera más objetivo fue Myetherwallet (22%), seguida de Trezor (8%), Electrum (4%), Keepkey (4%) y Jaxx (2%).
Durante su prueba, el investigador de seguridad envió fondos a algunas direcciones e ingresó algunos secretos. Descubrió que los fondos enviados no se barrían automáticamente, concluyendo que los atacantes solo estaban interesados en cuentas de alto valor o tenían que vaciar manualmente las direcciones. Además, señaló que las extensiones maliciosas comenzaron a llegar a la tienda Google Chrome en febrero y aumentaron lenta y rápidamente las versiones hasta abril. Agregó que fueron reportados a Google y eliminados dentro de las 24 horas.
¿Qué opinas de todas estas extensiones de navegador maliciosas? Háganos saber en la sección de comentarios.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons, Harry Denley
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta o solicitud de una oferta de compra o venta, ni una recomendación, respaldo o patrocinio de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Leer descargo de responsabilidad