Chrome 扩展程序包含恶意代码,窃取加密钱包私钥
当用户导航到五个著名和流行的加密货币管理平台时,该扩展还可以主动注入恶意 JavaScript 代码。此代码将窃取登录凭据和私钥,将数据发送到同一 erc20wallet.tk 第三方网站。
作者/来源: 安华金和
一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码,以从加密货币钱包和加密货币门户网站窃取密码和私钥。该扩展名为 Shitcoin Wallet(Chrome 扩展 ID:ckkgmccefffnbbalkmbbgebbojjogffn),于 12 月 9 日启动。
据介绍,Shitcoin Wallet 允许用户管理以太(ETH)币,也可以管理基于以太坊 ERC20 的代币。用户可以从浏览器中安装 Chrome 扩展程序并管理 ETH coins 和 ERC20 tokens;同时,如果用户想从浏览器的高风险环境之外管理资金,则可以安装 Windows桌面应用。
然而,MyCrypto 平台的安全总监 Harry Denley 则在近日发现了该扩展程序包含恶意代码。
根据 Denley 的说法,对用户而言,该扩展存在有两种风险。首先,直接在扩展内管理的任何资金(ETH coins 和基于 ERC0 的代币)都处于风险中。Denley表示,该扩展会将通过其接口创建或管理的所有钱包的私钥发送到位于 erc20wallet.tk 的第三方网站。
其次,当用户导航到五个著名和流行的加密货币管理平台时,该扩展还可以主动注入恶意 JavaScript 代码。此代码将窃取登录凭据和私钥,将数据发送到同一 erc20wallet.tk 第三方网站。
目前尚不清楚 Shitcoin Wallet 团队是否应对恶意代码负责,或者 Chrome 扩展是否受到第三方的破坏。
来源:开源中国
更多资讯
去年九月,Mozilla 开始测试 IRC 的三个替代:Rocket.Chat,Mattermost,Matrix/Riot.IM。去年底,它最终选择了 Matrix 作为 IRC 的接替者。
Matrix 是一个端对端加密、去中心化的实时通讯系统,它没有中心服务器,通过网桥与其它平台互通,它在去年六月发布了 1.0 版本。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5668.html
工信部:同意中国互联网络信息中心设立域名根服务器
工业和信息化部关于同意中国互联网络信息中心设立域名根服务器(J、K根镜像服务器)及域名根服务器运行机构的批复。
来源:工信部网站
详情链接: https://www.dbsec.cn/blog/article/5670.html
美国海岸警卫队设施感染勒索软件
美国海岸警卫队在一则安全通知中称,它的一处海事设施感染了勒索软件 Ryuk,致使其停止运作 30 多个小时。
海岸警卫队没有透露海事设施的位置,表示它相信勒索软件渗透到其网络是通过发送给一名雇员的钓鱼邮件。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5671.html
48 名利用软件虚拟下单的网约车司机被捕
新京报报道,48 名利用软件虚拟下单的网约车司机被捕。
报道称,2019 年 11 月 6 日,海淀公安分局刑侦支队接到辖区内一网约车平台(滴滴打车总部位于海淀,但报道未确认是否为滴滴)报警,称有大量司机利用第三方软件虚拟创立订单、行驶轨迹,利用平台的垫付车费机制,骗取费用,造成平台损失 30 多万元。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5672.html
(信息来源于网络,安华金和搜集整理)