• BA Info

Cryptomonnaie : une extension Chrome soupçonnée de voler des clés privées de portefeuilles

Mis à jour : 5 oct. 2020

Une extension de Google Chrome baptisée Shitcoin Wallet est accusée par un chercheur en cybersécurité de voler les mots de passe et les clés privées des portefeuilles de cryptomonnaie.

Prise la main dans le sac... de cryptomonnaie. Une extension de Google Chrome a été surprise en train d'injecter du code JavaScript sur des pages web pour voler des mots de passe et des clés privées de portefeuilles et de portails de cryptomonnaie. L'extension, baptisée Shitcoin Wallet (ID de l'extension Chrome : ckkgmccefffnbbalkmb bgebbojjogffn), a été lancée le 9 décembre dernier. Selon un billet d'introduction du blog, Shitcoin Wallet permet aux utilisateurs de gérer les pièces de monnaie d'Ether (ETH), mais aussi les jetons basés sur Ethereum ERC20 - jetons habituellement émis pour les ICO (offre initiale de pièces de monnaie). Les utilisateurs peuvent installer l'extension Chrome et gérer les pièces d'Ether et les jetons ERC20 depuis leur navigateur, ou ils peuvent installer une application de bureau Windows, s'ils veulent gérer leurs fonds depuis l'extérieur, d'un environnement plus risqué de leur navigateur.

Un comportement malveillant

Cependant, l'application de portefeuille ne semble pas tenir toutes ses promesses. Ce mercredi, Ha