Hati-hati, Ekstensi Chrome Ini Bisa Curi Kunci Crypto-wallet

Cyberthreat.id – Ekstensi Google Chrome tertangkap menyuntikkan kode JavaScript pada halaman web untuk mencuri kata sandi dan kunci pribadi dari dompet mata uang kripto (cryptocurrency) dan situs web cryptocurrency.

Ekstensi tersebut bernama “Shitcoin Wallet” (ID ekstensi Chrome: ckkgmccefffnbbalkmbbgebbojjogffn), dan baru diluncurkan 9 Desember 2019.

Secara sederhana, ekstensi adalah layaknya program reguler untuk komputer atau laptop, tapi dia berjalan sepenuhnya di browser Chrome. Ekstensi ini biasanya tersedia di Toko Web Chrome.

Dalam sebuah unggahan di blog Medium, pada Desember lalu, Shitcoin Wallet adalah dompet cryptocurrency untuk Ethereum (koin Ether) yang memungkinkan pengguna terhubung ke blockchain Ethereum. “Ini dompet web yang memiliki beberapa ekstensi untuk browser yang berbeda,” tulis pengembang Shitcoin Wallet.

“Dengan dompet Ethereum Anda dapat menggunakannya untuk mengelola, mentransfer, menerima Ether, juga menggunakan dompet ini untuk berinteraksi dengan ribuan token ERC20 yang berkembang di blockchain Ethereum.”

Foto: ZDNet

Pengguna dapat menginstal ekstensi Chrome dan mengelola koin ETH dan token ERC20 dari browser. Atau, pengguna dapat menginstal aplikasi desktop Windows jika mereka ingin mengelola dana mereka dari luar browser.

Namun, aplikasi dompet itu ternyata tidak seperti yang dijanjikan. Selasa (31 Desember 2019), Direktur Keamanan MyCrypto, Harry Denley, menemukan bahwa ekstensi tersebut mengandung kode berbahaya. MyCrypto adalah platform berbasis sistem operasi terbuka yang dibuat untuk berinteraksi dengan sistem blockchain dan dompet Ether.

Menurut Denley, ekstensi Shitcoin Wallet berbahaya bagi pengguna dalam dua cara. Pertama, setiap dana (koin ETH dan token berbasis ERC0) yang dikelola langsung di dalam ekstensi berisiko.

Denley mengatakan ekstensi mengirim kunci pribadi dari semua dompet yang dibuat atau dikelola melalui antarmuka ke situs web pihak ketiga yang terletak di erc20wallet [.] Tk.

Kedua, ekstensi juga secara aktif menyuntikkan kode JavaScript berbahaya ketika pengguna menavigasi ke lima platform manajemen cryptocurrency terkenal. Kode ini mencuri kredensial masuk dan kunci pribadi, data yang dikirim ke erc20wallet yang sama [.] Tk situs web pihak ketiga.

Menurut analisis kode berbahaya, prosesnya sebagai berikut:

• Pengguna menginstal ekstensi Chrome
• Ekstensi Chrome meminta izin untuk menyuntikkan kode JavaScript (JS) di 77 situs web [tercantum di sini]
• Ketika pengguna menavigasi ke salah satu dari 77 situs ini, ekstensi memuat dan menyuntikkan file JS tambahan dari: https: // erc20wallet [.] Tk / js / content_.js
• File JS ini berisi kode yang dikaburkan [dinonaktifkan di sini]
• Kode diaktifkan di lima situs web: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io, dan Switcheo.exchange
• Setelah diaktifkan, kode JS berbahaya merekam kredensial login pengguna, mencari kunci pribadi yang disimpan di dalam dasbor lima layanan, dan akhirnya mengirimkan data ke erc20wallet [.] Tk

Tidak jelas apakah tim Shitcoin Wallet bertanggung jawab atas kode berbahaya, atau apakah ekstensi Chrome dikompromikan oleh pihak ketiga. Seorang juru bicara untuk tim Shitcoin Wallet tidak menjawab permintaan komentar dari ZDNet.