Extensie voor beheer crypto-keys gaat met gegevens aan de haal

Abonneer je gratis op Techzine!

Een extensie voor Google Chrome die het eigenaren van meerdere crypto-wallets overzichtelijker moet maken deze te beheren, blijkt volgens onderzoekers er juist met de sleutels vandoor te gaan.

In zijn post laat Harry Denley, beveiligingsdirecteur bij MyCrypto, weten dat een app genaamd Shitcoin Wallet op twee manieren gevaarlijk kan zijn voor gebruikers. Allereerst als gebruikers daadwerkelijk crypto in de wallet stoppen (Ether), aangezien de extensie de sleutels van elke gecreëerde wallet doorstuurt naar een externe webpagina.

Daarnaast wordt er ook een javascript geactiveerd als gebruikers van Shitcoin bepaalde webpagina’s openen. De vijf sites waar het om gaat, zijn bekende platformen voor het beheer van crypto. De inloggegevens van die platformen, worden daarna eveneens naar het externe domein gestuurd.

Externe client niet veel veiliger

Waar de extensie niet langer in de Chrome-store staat, is de externe client (32- en 64-bit) nog wel te downloaden. Eind vorig jaar stond de teller van gebruikers van de extensie in de Chrome-store nog boven de zeshonderd. Waar die extensie alleen aan de haal ging met de inloggegevens van crypto-wallets, lijkt de app nog erger te zijn. Gebruikers laten op het Telegram-kanaal weten dat de app ransomeware bevat en de gegevens blokkeert totdat er wordt betaald.

MyCrypto waarschuwt voor het gebruik van browserextensies om Crypto mee te beheren, maar meent ook dat dat het wel degelijk nuttig kan zijn om via die route wallets te beheren. Controleren tot welke functies de extensie toegang krijgt en daar kritisch naar kijken, is volgens Denley al een goed begin.