ETH cüzdan eklentisi kişisel verileri çalıyor. Google Chrome‘da ”Shitcoin Wallet” isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıktı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğrattı.
İşte o tweet:
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harry.eth 🦊💙 (whg.eth) (@sniko_) December 31, 2019
Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.
Bu tarz bir uygulama kullanmadan önce iyice araştırma yapmak gerekiyor. Bu tarz uygulamalar kişisel verileri elde etmek amacıyla her yolu deniyor. Örnek vermek gerekirse javascript kodu tespit edilmeden önce Shitcoin Wallet, masaüstü uygulamasını indirip bilgisayarına kuran kişilere 0.05 ETH (6.55 dolar) ödeme yaptı. Kullanıcılar çok küçükte olsa bir ödeme aldılar fakat kullanıcı verilerini adeta elleriyle teslim ettiler. Kripto para cüzdanları kullanırken bu tarz casusluk ve hack olaylarına karşı bir hayli temkinli olmak gerekiyor.
Daha fazla haber için Twitter, Instagram, Telegram ve Youtube hesaplarımızı takip edebilirsiniz.
İlginizi Çekebilir
Takasbank, Blockchain tabanlı transfer sistemini kullanıma sundu
“ETH cüzdan eklentisi kişisel verileri çalıyor” için 0 yanıt