Google hat das Add-on Shitcoin Wallet aus dem Chrome Web Store genommen. Grund ist die Analyse des Sicherheitsforschers Harry Denley, der in der Erweiterung Schadcodes identifizierte.
Der Director of Security bei MyCrypto wies nach, dass Shitcoin Wallet alle Schlüssel oder Geldbörsen, die von Privatnutzern über das Add-on organisiert und verwaltet wurden, an die Domain „erc20wallet.tk“ weiterleitet. Den dazu notwendigen Javascript-Schadcode erhält das Add-on von der gleichen Domains. Der Code ist laut Mr. Denley verschleiert, um verschiedene Sicherheitsschranken zu unterwandern oder umgehen. Weitere Analysen laufen noch.
Der Schadcode wird laut Analyse auch beim Surfen auf einigen Kryptowährungs-Plattformen eingeschleust, um danach Anmeldedaten und private Schlüssel zu entwenden. Laut Virustotal sind die gängigen Sicherheitslösungen nicht in der Lage, diesen Schadcode sicher zu identifizieren.
Keine Erkenntnis über Verursacher
Die Sicherheitsforscher von MyCrypto konnten bisher nicht abschließend feststellen, ob der Schadcode direkt vom Entwickler des Add-on stammt oder die Anwendung von Hackern kompromittiert wurde. Die Entwickler haben sich dazu bisher nicht geäußert und auch Google hat keine Stellungnahme veröffentlicht.
Shitcoin Wallet ist ein Add-on, das zur Verwaltung der Kryptowährung Ether genutzt wird. Laut Entwickler unterstützt es auch auf ERC20basierende Tokens, die für Initial Coin Offerings verwendet werden. Die Chrome-Erweiterung ist auch als Desktop-App für Windows erhältlich. Es haben sich bereits einige Nutzer gemeldet, die denselben oder einen noch zerstörerischen Schadcode in dieser App vermuten.
Laut offizieller Statistiken wurde das Add-on Shitcoin Wallet von rund 600 Nutzern installiert. Seit dem Neujahrstag ist es im offiziellen Chrome-Webstore nicht mehr verfügbar.Sicherheitsforscher raten von der Nutzung ab und zur sofortigen Deinstallierung dieser Anwendung. Weitere Kommentare hat Google nicht abgegeben.