Verificación de la realidad de seguridad: 'Billetera' de Chrome mejor clasificada que roba tu frase semilla
Una extensión maliciosa de Chrome, clasificada entre las mejores, llamada "Safery", robó frases semilla de usuario codificándolas en microtransacciones en la cadena de bloques Sui.Resumen
Durante unos días en noviembre, una extensión maliciosa de Chrome llamada "Safery: Ethereum Wallet" ocupó un puesto destacado en Chrome Web Store, a pesar de estar diseñada para robar frases semilla de los usuarios. A diferencia de estafas anteriores que suplantaban marcas existentes, Safery creó una identidad pulida y original con reseñas falsas para escalar en los rankings de búsqueda. Su vector de ataque fue único: en lugar de comunicarse con servidores externos, la extensión codificó fragmentos de las frases semilla robadas en transferencias de tokens SUI minúsculas y aparentemente aleatorias en la cadena de bloques Sui. Esto utilizó la propia cadena de bloques como un canal de comunicación público y de baja latencia para la exfiltración de datos. La firma de seguridad Socket analizó la amenaza, señalando que Safery evitó los métodos de detección tradicionales al operar dentro de los permisos estándar de las billeteras y utilizar transacciones en cadena en lugar de solicitudes HTTP. El éxito puso de relieve las fallas en la revisión de Chrome Web Store, que depende en gran medida del análisis automatizado y la coincidencia de palabras clave. Los investigadores ahora piden heurísticas más sólidas, como marcar automáticamente las extensiones que solicitan frases semilla, y se aconseja a los usuarios que investiguen rigurosamente el historial del editor y los permisos de cualquier extensión criptográfica, ya que las billeteras de navegador presentan un riesgo de seguridad significativo.
(Fuente:CryptoSlate)