Jak rozšíření v prohlížeči může krást BitCoin

BitcoinWisdom Ads Remover je krásnou ukázkou Man-in-the-middle útoku (MITM), prostřednictvím „napadeného“ prohlížeče. Útočníci byli celkem vynalézaví, to se musí nechat, ale projdeme si to postupně.

BitcoinWisdom Ads Remover je rozlišení do prohlížeče Google Chrome, které má za úkol odstraňovat reklamu z webu BitcoinWisdom. Web se zaměřuje na zobrazování aktuální ceny BitCoin k různým měnám v největších směnárnách. Údaje z něj mohou využívat příznivci kryptoměny ke spekulacímm. Na BitcoinWisdom se nachází reklama, kterou právě BitcoinWisdom Ads Remover umí odstranit.

Pokud někomu chcete poslat BitCoiny, potřebujete znát identifikační řetězec jeho peněženky. Ten má 26 až 35 znaků. Může obsahovat čísla i písmena. Pokud nemáte nadprůměrnou paměť, tak si jej nezapamatujete. Proto se běžně předávají identifikační řetězce peněženek pro platbu pomocí QR kódů. Pomocí chytrého telefonu si QR kód nasnímáte a zaplatíte.

BitcoinWisdom Ads Remover nahrazuje QR kódy zobrazené na webových stránkách v prohlížeči s identifikačními řetězci peněženek. Takže platby vedou na peněženku útočníka. Pokud si uživatel nedá pozor, tak si z QR kódu stáhne vlastně špatné číslo, pak už stačí kliknutí a BitCoiny jsou nenávratně pryč. U BitCoin není možné platbu reklamovat, vrátit prostě nijak dostat zpět.

Technicky vzato se jedná o hezkou a originální ukázku MITM útoku, kdy je obsah stránky pozměněn přímo v prohlížeči.

Na problém upozornil Bitstamp, jedna z největších směnáren BitCoinů na internetu. Právě jejich zákazníci byli cílem útoku. Rozšíření BitcoinWisdom Ads Remover bylo poté z Google Play Store odstraněno.

d
Z Google Play Store bylo nakonec rozšíření odstraněno. Podle některých zdrojů to však trvalo několik dnů.

Prozatím není známo jak velká škoda vznikla. Vzhledem k tomu, že však BitcoinWisdom Ads Remover nahrazoval QR kódy převážně na stránkách velkých směnáren nemusí být zrovna malá.

Share Button

Tento článek byl byl přečten 885 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *