Noticias

Extensión de Google Chrome podría robar criptomonedas

Una extensión de Google Chrome podría estar robando criptomonedas de quienes la instalan. En esta oportunidad te advertimos sobre un posible peligro que puede descargarse en el navegador más grande de todos.

En esta oportunidad hablaremos de Shitcoin Wallet, una billetera de ETH y extensión para Google Chrome que ha dado de que hablar las últimas semanas.

Uno de los últimos escándalos relacionados con esta billetera se produjo a finales de 2019, cuando un usuario de Twitter denunció ciertos problemas con la cartera/extensión.

Este usuario fue Harry Denley, un experto en seguridad y antiphishing. El pasado 30 de diciembre aseguró que Shitcoin Wallet estaba inyectando código javascript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios.

«Una billetera criptográfica del navegador está inyectando JS malicioso para robar secretos de @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork ¡La billetera nativa de extensión crea también envía secretos a su backend!».

Además, otro elemento alarmante de la publicación de Denley es que el software malicioso se dirige a plataformas como Binance o MyEtherWallet. Todo con la intención de obtener contraseñas y claves privadas de criptomonedas.

Más denuncias en contra de Shitcoin Wallet

Y Denley no es el único que ha hecho denuncias en contra de la extensión de Google Chrome. Desde la plataforma criptográfica MyCrypto también se han pronunciado en contra de Shitcoin Wallet.

De acuerdo a MyCrypto, la extensión de Google es peligrosa para todos los usuarios por dos razones. La primera es que todos los fondos que se controlan desde la aplicación están en riesgo al enviar las claves privadas a través de un tercero. Esto va en contra de diversas políticas de seguridad para el usuario que otras billeteras han implementado.

La segunda razón es que la extensión «inyecta» un código malicioso en el navegador. De manera que si el usuario instaló Shitcoin Wallet y luego navega a alguno de los portales criptográficos más conocidos, el software malicioso le robará la información.

Pero, ¿cómo lo hace? De acuerdo a la información suministrada, el código intenta copiar la entrada de datos en esas ventanas. Luego de hacerlo, la información se envía a un servidor remoto identificado como «erc20wallet.tk». Esta es la dirección del dominio de un grupo de islas que forman para de Nueva Zelanda.

El criterio de Google

Luego de el escándalo con Shitcoin Wallet, que explotó al mismo tiempo que existía una polémica por la prohibición de MetaMask, muchas personas han empezado a preguntarse cuál es el criterio de Google.

Es importante recordar que Google prohibió a MetaMask y la eliminó de Google Play por violar supuestas clausulas contra las aplicaciones de minería criptográfica. Este caso ya se solucionó y ha MetaMask se le levantó la prohibición el 1° de enero de 2020.

Sin embargo, Shitcoin Wallet, que ha recibido ya varias denuncias por robar información, aún no ha recibido ningún llamado de atención, al menos público, por parte de Google.

Grandes compañías siguen tratando de adaptarse a las criptomonedas, por ello algunas políticas de seguridad pueden ser algo severas en algunos casos y laxas en otros. Se espera que, así como Google reconsideró el caso de MetaMask, este año se puedan ver algunas modificaciones en sus políticas relacionadas con las criptomonedas.

De manera que se le de más libertad para desarrollarse a algunos proyectos y se puedan prohibir los que representan un peligro para la comunidad.

Entradas recientes

El inversionista Mike Novogratz dice que el mercado del Bitcoin está evolucionando de manera positiva

El director ejecutivo de Galaxy Digital, Mike Novogratz, dice que el mercado del Bitcoin está evolucionando de manera positiva.

6 horas

Lo más destacado del Cardano Summit 2021

La cumbre del Cardano Summit 2021 fue realizada de forma virtual el 25 y 26 de septiembre. Conoce lo más…

7 horas

La nieta de Warren Buffett está muy interesada en los NFT

Aunque a Warren Buffett no le gustan las criptomonedas, su nieta Nicole Buffett está interesada en los NFT ¡Te contamos…

14 horas

Token UNI de Uniswap resalta en medio de la censura a las criptomonedas en China

El token de Uniswap (UNI) está saltando con fuerza al alza al igual que otras DeFi, gracias a las nuevas…

20 horas

Nayib Bukele: «Chivo Wallet tiene más usuarios que cualquier banco»

Según el presidente Nayib Bukele, un tercio de los salvadoreños está utilizando activamente Chivo Wallet ¡Te explicamos los detalles!

24 horas

Usamos cookies para optimizar el tiempo de carga. No recolectamos ninguna información.