Noticias

Extensión de Google Chrome podría robar criptomonedas

Una cartera y extensión de Google Chrome, llamada Shitcoin Wallet, podría estar robando información e incluso criptomonedas de sus usuarios.

single-image

Una extensión de Google Chrome podría estar robando criptomonedas de quienes la instalan. En esta oportunidad te advertimos sobre un posible peligro que puede descargarse en el navegador más grande de todos.

En esta oportunidad hablaremos de Shitcoin Wallet, una billetera de ETH y extensión para Google Chrome que ha dado de que hablar las últimas semanas.

Uno de los últimos escándalos relacionados con esta billetera se produjo a finales de 2019, cuando un usuario de Twitter denunció ciertos problemas con la cartera/extensión.

Este usuario fue Harry Denley, un experto en seguridad y antiphishing. El pasado 30 de diciembre aseguró que Shitcoin Wallet estaba inyectando código javascript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios.

“Una billetera criptográfica del navegador está inyectando JS malicioso para robar secretos de @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork ¡La billetera nativa de extensión crea también envía secretos a su backend!”.

Además, otro elemento alarmante de la publicación de Denley es que el software malicioso se dirige a plataformas como Binance o MyEtherWallet. Todo con la intención de obtener contraseñas y claves privadas de criptomonedas.

Más denuncias en contra de Shitcoin Wallet

Y Denley no es el único que ha hecho denuncias en contra de la extensión de Google Chrome. Desde la plataforma criptográfica MyCrypto también se han pronunciado en contra de Shitcoin Wallet.

De acuerdo a MyCrypto, la extensión de Google es peligrosa para todos los usuarios por dos razones. La primera es que todos los fondos que se controlan desde la aplicación están en riesgo al enviar las claves privadas a través de un tercero. Esto va en contra de diversas políticas de seguridad para el usuario que otras billeteras han implementado.

La segunda razón es que la extensión “inyecta” un código malicioso en el navegador. De manera que si el usuario instaló Shitcoin Wallet y luego navega a alguno de los portales criptográficos más conocidos, el software malicioso le robará la información.

Pero, ¿cómo lo hace? De acuerdo a la información suministrada, el código intenta copiar la entrada de datos en esas ventanas. Luego de hacerlo, la información se envía a un servidor remoto identificado como “erc20wallet.tk”. Esta es la dirección del dominio de un grupo de islas que forman para de Nueva Zelanda.

El criterio de Google

Luego de el escándalo con Shitcoin Wallet, que explotó al mismo tiempo que existía una polémica por la prohibición de MetaMask, muchas personas han empezado a preguntarse cuál es el criterio de Google.

Es importante recordar que Google prohibió a MetaMask y la eliminó de Google Play por violar supuestas clausulas contra las aplicaciones de minería criptográfica. Este caso ya se solucionó y ha MetaMask se le levantó la prohibición el 1° de enero de 2020.

Sin embargo, Shitcoin Wallet, que ha recibido ya varias denuncias por robar información, aún no ha recibido ningún llamado de atención, al menos público, por parte de Google.

Grandes compañías siguen tratando de adaptarse a las criptomonedas, por ello algunas políticas de seguridad pueden ser algo severas en algunos casos y laxas en otros. Se espera que, así como Google reconsideró el caso de MetaMask, este año se puedan ver algunas modificaciones en sus políticas relacionadas con las criptomonedas.

De manera que se le de más libertad para desarrollarse a algunos proyectos y se puedan prohibir los que representan un peligro para la comunidad.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare