Shitcoin Wallet, une extension développée pour Google Chrome, contenait un code malicieux qui avait pour effet de dérober les clés privées des portefeuilles de cryptomonnaie des utilisateurs.
Pour beaucoup, les boutiques d’applications officielles sont des endroits sûrs et exempts de tout virus et de tout malware. Toutefois, la réalité est bien différente et les grandes firmes de ce monde ont ainsi la plus grande difficulté à contrôler tout ce qui se passe sur leurs stores respectifs.
Google ne fait pas exception à la règle et il arrive ainsi très souvent que le Play Store soit pointé du doigt par les experts en sécurité en raison des nombreuses applications vérolées qui parviennent à tromper la vigilance de ses modérateurs.
Quand une extension Chrome vole les clés privées des portefeuilles de cryptomonnaies
Cette fois, cependant, ce n’est pas le Play Store qui est en cause, mais plutôt le Chrome Web Store. Soit la boutique d’extension du navigateur de la firme.
Un expert en sécurité a en effet découvert que l’une des extensions proposées par la boutique contenait du code malicieux.
Shitcoin Wallet se présentait à la base comme une extension parfaitement légitime, une extension dont le seul et unique but était de faciliter la gestion de certaines cryptomonnaies. Mais voilà, en examinant son code source, notre expert a découvert que l’outil contenait également un programme malicieux capable de dérober les clés privées des portefeuilles utilisés sur la machine infectée.
Une fois installée, l’extension était en effet capable d’injecter du code sur les pages visitées afin de repérer et de voler les clés privées de l’utilisateur, et de les envoyer ensuite vers un code distant. D’après les conclusions rendues par l’expert, cinq plateformes étaient visées par Shitcoin Wallet, à savoir MyEtherWallet.com, Index.Market, Binance.org, Switcheo.exchange et NeoTracker.io.
Plusieurs centaines de téléchargements
Harry Denley, l’expert à l’origine de la découverte, a immédiatement rendu l’affaire publique. A l’heure où nous écrivons ces lignes, l’extension citée n’est plus présente sur le Chrome Web Store.
Néanmoins, cette histoire prouve une fois de plus que les boutiques officielles peuvent aussi se laisser abuser. Ce qui veut également dire qu’il est préférable de toujours se montrer prudent et de prendre le temps de bien se renseigner sur les extensions et applications proposées avant de les installer sur son terminal. Or ici, en l’occurence, Shitcoin Wallet avait été téléchargé plusieurs centaines de fois avant sa suppression.