The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков

15.04.2020 11:20

Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами.

Для некоторых дополнений при помощи фиктивных пользователей искусственно поддерживался положительный рейтинг и публиковались положительные отзывы. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления. Публикация первых вредоносных дополнений началась в феврале, но пик пришёлся на март (34.69%) и апрель (63.26%).

Создание всех дополнений связывается с одной группой атакующих, развернувшей 14 управляющих серверов для управления вредоносным кодом и сбора перехватываемых дополнениями данных. Во всех дополнениях использовался типовой вредоносный код, но сами дополнения камуфлировались под разные продукты, включая Ledger (57% вредоносных дополнений), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask и Exodus. В процессе начальной настройки дополнения данные отправлялись на внешний сервер и через какое-то время с кошелька списывались средства.



  1. Главная ссылка к новости (https://www.phishfort.com/blog...)
  2. OpenNews: Chrome Web Store блокировал публикацию обновления uBlock Origin (дополнено)
  3. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  4. OpenNews: Ужесточение правил размещения дополнений в Chrome Web Store
  5. OpenNews: Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
  6. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52740-webstore
Ключевые слова: webstore, chrome, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аномномномнимус (?), 11:25, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот по этому все эти онлайн-хранилки дно. У них то с серверов всё протечёт, то прямо из браузера. Пользуйте KeePassXC с хорошим паролем + файл-пароль или аппаратный токен и будет вам счастье во всём, вплоть до SSH-ключей и TOTP
     
     
  • 2.2, Аномномномнимус (?), 11:26, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и локальные кошельки, вестимо
     
     
  • 3.24, нах. (?), 16:14, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скока там твой локальный биткойн кошелек требует скачать бесполезного мусора прежде чем работает - гигабайт, или счет уже на терабайты идет?

     
     
  • 4.28, лютый жабби (?), 17:09, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >скока там твой локальный биткойн кошелек требует скачать бесполезного мусора

    Блокчейн не обязательно хранить, ламка. Хотя, если у тебя есть биткоины, найдётся и SSD на 512ГБ.

     
     
  • 5.36, Аноним (36), 18:24, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    конечно не хранить, каждый раз заново качать, как только ты попытаешься этот кошелечек использовать не для красоты.

     
     
  • 6.44, онанимуз (?), 00:48, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    учите матчасть, лалки.
    ничего качать не нужно, для отправки денег нужен приватный ключ + предыдущие txid и vout по публичному ключу. приватный ключ занимает 65 байт + 33 публичный (можно хоть наизусть запомнить для супер безопасности), а остальное можно посмотреть на любом из тысячи сервисов поиска по лохчейну.
     
     
  • 7.45, онанимуз (?), 00:54, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, если мне не изменяет память, то в бетховене по приватному ключу можно сгенерить только один, уникальный публичный ключ, то есть даже его запоминать не надо, а достаточно только приватный.
    плюс приватный ключ можно ужать до 33 шоле байт, не помню точно. гуглите short format private key, или casascius private key.
    512 гигабайт, лол)
     
  • 2.3, Crazy Alex (ok), 11:34, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, вот поэтому "сторы" без понятных людей, занимающихся ревью - дно. А уж ставить что-то, относящееся к крипте, не прямиком от производителя - это натурально нарываться на неприятности.

    Впрочем, против KeepassXC и токенов ничего не имею. Просто если верить любой ерунде из стора - то они не спасут.

     
  • 2.6, Аноним (6), 12:00, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И друхлитровые банки
     
  • 2.12, Дегенератор (ok), 13:25, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу видно теоретика
     
  • 2.18, Отражение луны (ok), 15:18, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.
     
     
  • 3.19, Аноним (19), 15:22, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно! Помнится наваял софтину на wxWidgets с драгндропом и шифрованием, да исходники потерял.
     
     
  • 4.20, Аноним (20), 15:52, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как-то раз взломал Пентогон, хотел открыть миру правду, коорую не знал даже Сноудэн, и даже о нём самом, да исходники потерял (
     
  • 3.25, Аноним (25), 16:22, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кроме приложухи есть Windows 10, который делает скриншоты твоего экрана и отправляет на сервера г*ни.
     
     
  • 4.34, Аноним (34), 18:03, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме сервера г*ни есть Эпл, который делает видео твоего экрана и отправляет его Васе.
     
  • 3.40, Аноним84701 (ok), 20:52, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.

    man auto-type

     
  • 2.43, Kuromi (ok), 23:07, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому для подобных вещей рекомендуется использовать ОТДЕЛЬНЫЙ профиль без каких либо левых дополнений, а в идеале - вообще отдельный браузер.
     

  • 1.4, Аноним (4), 11:51, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Норм, чо
     
  • 1.5, КО (?), 11:53, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не все/всё нашли в этой помойке точно
     
  • 1.7, Аноним (7), 12:22, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    >криптокошельков

    Прочитал "криптошкольников", лол.

     
  • 1.8, A.Stahl (ok), 12:25, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мало! Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение, перехватывающее ключи от криптокошельков, из каких-то 49 штук? Да в Андроид магазине одних только тетрисов за сутки больше появляется.
     
     
  • 2.9, Аноним (9), 12:43, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И все тетрисы с телеметрией от всяких рекламщиков.
     
  • 2.13, Дегенератор (ok), 13:27, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение...

    Прям как и дистрибутив Linux

     
     
  • 3.14, A.Stahl (ok), 13:38, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут устоявшийся дистр и доводят до нужного им состояния.


     
     
  • 4.22, нах. (?), 16:11, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот именно. Нормальный человек ставит себе ровно одно из этих 49, и делает каких-то других людей счастливыми, а не выбирает по двадцать раз.

     
  • 4.33, Дегенератор (ok), 17:51, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут
    > устоявшийся дистр и доводят до нужного им состояния.

    Представляю НОРМАЛЬНУЮ секретаршу в бюджетной конторе, которая за свою з/п допиливает себе дистр до нужного состояния. Самому не смешно?

     
     
  • 5.35, anonymous (??), 18:14, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В бюджетной конторе в принципе никто работать не умеет.
     
  • 5.38, A.Stahl (ok), 18:42, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты слово "допиливать" явно слишком масштабно воспринимаешь. Я говорил про чекбокс тут, строка в конфиге там, может обои DEшные поменять или повозиться чтобы звук заработал.


     

  • 1.10, Аноним (9), 12:44, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такое ощущение что никто из этих владельцев кошельков ими не воспользуется.
     
     
  • 2.16, Аномномномнимус (?), 14:54, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эфемерные фантики стали ещё более бесполезными когда выяснилось, что реальной гречи на них не купишь, особенно сейчас
     
     
  • 3.17, A.Stahl (ok), 15:02, 15/04/2020 Скрыто модератором
  • +1 +/
     
     
  • 4.21, Петербуржетс (?), 15:54, 15/04/2020 Скрыто модератором
  • +/
     
     
  • 5.29, Аноним (29), 17:11, 15/04/2020 Скрыто модератором
  • –2 +/
     
     
  • 6.30, Аноним (29), 17:16, 15/04/2020 Скрыто модератором
  • –2 +/
     
  • 4.42, bergentroll (ok), 22:33, 15/04/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (6)

  • 1.15, mumu (ok), 13:41, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На очереди Grammarly и LastPass.
     
     
  • 2.23, нах. (?), 16:12, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ластпасс же вроде просто пароли тырит, а не какие-то там бесполезные ключи от бесполезной крипты?

    упс... ну не тырит, иногда просто просыпает на пол, онинихатели.

     
  • 2.32, Аноним (32), 17:30, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Grammarly же вроде только на textarea и contenteable навешивается, а не на input-ы?

    Другое дело, что наверняка найдется куча гениев, которые пароли от своих кошельков хранят в каком-нибудь гугл-документе, но тогда расширения для Хрома это не самая большая их проблема :-)

     

  • 1.41, microsoft (?), 21:45, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не имееш криптокошель, не имеешь проблем
     
  • 1.48, Аноним (48), 20:26, 17/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И что столько хайпа?! Каждый крутится, как может. Кто-то ключи от кошельков перехватывает. Нефиг хлеба...ники разевать. Софт нормальный делать надо. А не охать про дыры. Каждый божий день.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру