Исследователь проблем кибербезопасности Гарри Денли обнаружил вредоносный код в кошельке coin Wallet, который поставляется в качестве расширения для браузера Google Chrome.
Приложение сканирует трафик с популярными кошельками и биржами, такими как MyEtherWallet, IDEX, Binance, Switcheo и других, в поисках паролей, закрытых ключей и другой конфиденциальной информации, после чего отправляет полученные данные на удалённый сервер. Об этом Денли сообщил в своем Твиттере.
Создатели coin Wallet заявляют, что активы в их кошельке застрахованы, что вызывает подозрения, поскольку до недавнего времени даже крупные компании в криптовалютной отрасли не могли предоставить своим клиентам подобную услугу. Помимо этого, новых пользователей завлекают через обещания предоставить некастодиальное хранение и ежедневные раздачи токенов.
Напомним, несколько дней назад Google удалил приложение MetaMask из Google Play из-за того, что оно якобы предоставляло возможность заниматься майнингом (Google запрещает майнинг на мобильных устройствах). Разработчики пытались опротестовать решение, ссылаясь на тот факт, что подобного функционала в расширении нет, однако апелляция была отклонена.