ETH cüzdan eklentisi kişisel verileri çalıyor. Google Chrome'da ''Shitcoin Wallet'' isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıktı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğrattı.

Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.

Bu tarz bir uygulama kullanmadan önce iyice araştırma yapmak gerekiyor. Bu tarz uygulamalar kişisel verileri elde etmek amacıyla her yolu deniyor. Örnek vermek gerekirse javascript kodu tespit edilmeden önce Shitcoin Wallet, masaüstü uygulamasını indirip bilgisayarına kuran kişilere 0.05 ETH (6.55 dolar) ödeme yaptı. Kullanıcılar çok küçükte olsa bir ödeme aldılar fakat kullanıcı verilerini adeta elleriyle teslim ettiler. Kripto para cüzdanları kullanırken bu tarz casusluk ve hack olaylarına karşı bir hayli temkinli olmak gerekiyor.

https://teknokupur.net/eth-cuzdan-ek...ileri-caliyor/