Siber Güvenlik Uzmanı Bu Ethereum Cüzdanına Karşı Uyardı

Siber güvenlik uzmanı Harry Denley, “Shitcoin Wallet” olarak adlandırılan bir Ethereum (ETH) cüzdanının, kötü amaçlı bir javascript kodu ile tarayıcı pencerelerinden gizli kullanıcı verilerini ele geçirdiğini bildirdi.

Denley’in tweetine göre, Chrome tarayıcısının kripto cüzdanyazılımı Shitcoin Wallet; kripto para varlıklarına erişmek için MyEtherWallet,Binance ve diğer popüler platformlardaki özel anahtarlara ve şifrelere ulaşmayaçalışıyor.

⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork

Extension-native wallet create also sends secrets to their backend!

Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md

— harrydenley.eth ◊ (@sniko_) December 31, 2019

Shitcoin Wallet Chrome uzantı kimliği: ckkgmccefffnbbalkmbbgebbojjogffn – yalıtılmış bir sunucudan birkaç javascript dosyası indirerek çalışır. Kod daha sonra kripto para borsalarının web sayfalarıyla ve Ethereum ağ araçlarıyla ilgili açık olan tarayıcı pencerelerini tarar.

Kod, verileri açıkpencerelerden “erc20wallet.tk” olarak tanımlanan uzak bir sunucuya aktarır. Sunucununüst düzey domain adresi, Yeni Zelanda yönetimi altındaki Güney PasifikAdaları’nın Tokelau bölgesine ait.

Shitcoin Wallet’ın kullanıcı bilgileri çalması, Apple’ın geçen hafta Coinbase’i tehdit etmesi ve Google’ın Ethereum cüzdanı MetaMask’i Play Store’dan kaldırması haberlerinin ardından geliyor. Her iki gelişme de, uygulamalar tarafından kötü bir niyetin kanıtının bulunmaması nedeniyle tartışma konusu oldu. 2019 yılında Google Chrome web mağazasında birkaç cryptojacking uzantısı bulunmuştu.

McAfee Labs’in son raporunagöre, bir cihazı izinsiz bir şekilde kripto para çıkartmak için kullanmakanlamına gelen cryptojacking faaliyeti, 2019’da artış gösterdi.

Adı bile dikkatli yatırımcılarıkendinden uzak tutmaya yeten Shitcoin Wallet’ta da bu tür şüpheli cryptojackingözellikler bulunuyor. Bir şirketin blog gönderisine göre Ethereum cüzdanı 9Aralık’ta piyasaya sürüldü ve yaklaşık iki bin kullanıcısı var; çeşitlitarayıcılar için sayısız uzantıya sahip, web tabanlı bir cüzdan.

Fakat bu ifade, ShitcoinWallet’ın yalnızca Chrome uzantısı olarak sunulduğu göz önüne alındığında,tutarsız kalıyor.

Kötü niyetli javascript saldırısından sadece birkaç gün önce, Shitcoin Wallet masaüstü uygulamasını piyasaya sürdü ve cüzdanın masaüstü uygulamasını yükleyen kullanıcılar 0,05 ETH kazandı. Küçük bir miktar Ether almış olsalar bile, sistemleri artık veri hırsızlığına karşı savunmasız.