Logo CriptoFácil
Menu
braziliex_170
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.

No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro. 

Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.

Ataque em duas etapas

Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.

MetaMask bloqueia extensão

A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:

“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”

Usuário confirma fraude

A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação: 

“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”

Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados