The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от opennews (?), 15-Апр-20, 11:25 
Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих  ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52740

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аномномномнимус (?), 15-Апр-20, 11:25   +1 +/
Вот по этому все эти онлайн-хранилки дно. У них то с серверов всё протечёт, то прямо из браузера. Пользуйте KeePassXC с хорошим паролем + файл-пароль или аппаратный токен и будет вам счастье во всём, вплоть до SSH-ключей и TOTP
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #12, #18, #43

2. Сообщение от Аномномномнимус (?), 15-Апр-20, 11:26   +/
и локальные кошельки, вестимо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

3. Сообщение от Crazy Alex (ok), 15-Апр-20, 11:34   +3 +/
Нет, вот поэтому "сторы" без понятных людей, занимающихся ревью - дно. А уж ставить что-то, относящееся к крипте, не прямиком от производителя - это натурально нарываться на неприятности.

Впрочем, против KeepassXC и токенов ничего не имею. Просто если верить любой ерунде из стора - то они не спасут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 15-Апр-20, 11:51   +1 +/
Норм, чо
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от КО (?), 15-Апр-20, 11:53   +1 +/
Не все/всё нашли в этой помойке точно
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 15-Апр-20, 12:00   +3 +/
И друхлитровые банки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 15-Апр-20, 12:22   +11 +/
>криптокошельков

Прочитал "криптошкольников", лол.

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от A.Stahl (ok), 15-Апр-20, 12:25   –1 +/
Мало! Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение, перехватывающее ключи от криптокошельков, из каких-то 49 штук? Да в Андроид магазине одних только тетрисов за сутки больше появляется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #13

9. Сообщение от Аноним (9), 15-Апр-20, 12:43   +2 +/
И все тетрисы с телеметрией от всяких рекламщиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (9), 15-Апр-20, 12:44   +/
Такое ощущение что никто из этих владельцев кошельков ими не воспользуется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

12. Сообщение от Дегенератор (ok), 15-Апр-20, 13:25   +/
Сразу видно теоретика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Дегенератор (ok), 15-Апр-20, 13:27   –4 +/
> Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение...

Прям как и дистрибутив Linux

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

14. Сообщение от A.Stahl (ok), 15-Апр-20, 13:38   +/
А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут устоявшийся дистр и доводят до нужного им состояния.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22, #33

15. Сообщение от mumu (ok), 15-Апр-20, 13:41   +1 +/
На очереди Grammarly и LastPass.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #32

16. Сообщение от Аномномномнимус (?), 15-Апр-20, 14:54   –2 +/
Эфемерные фантики стали ещё более бесполезными когда выяснилось, что реальной гречи на них не купишь, особенно сейчас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

17. Сообщение от A.Stahl (ok), 15-Апр-20, 15:02   +1 +/
>реальной гречи

А правда что в Ленинграде в шаверму кладут кура, убитого поребриком?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21, #42

18. Сообщение от Отражение луны (ok), 15-Апр-20, 15:18   +6 +/
Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19, #25, #40

19. Сообщение от Аноним (19), 15-Апр-20, 15:22   –2 +/
Именно! Помнится наваял софтину на wxWidgets с драгндропом и шифрованием, да исходники потерял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20

20. Сообщение от Аноним (20), 15-Апр-20, 15:52   +5 +/
Как-то раз взломал Пентогон, хотел открыть миру правду, коорую не знал даже Сноудэн, и даже о нём самом, да исходники потерял (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от Петербуржетс (?), 15-Апр-20, 15:54   +/
Правда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29

22. Сообщение от нах. (?), 15-Апр-20, 16:11   –1 +/
вот именно. Нормальный человек ставит себе ровно одно из этих 49, и делает каких-то других людей счастливыми, а не выбирает по двадцать раз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от нах. (?), 15-Апр-20, 16:12   –1 +/
ластпасс же вроде просто пароли тырит, а не какие-то там бесполезные ключи от бесполезной крипты?

упс... ну не тырит, иногда просто просыпает на пол, онинихатели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от нах. (?), 15-Апр-20, 16:14   +1 +/
скока там твой локальный биткойн кошелек требует скачать бесполезного мусора прежде чем работает - гигабайт, или счет уже на терабайты идет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28

25. Сообщение от Аноним (25), 15-Апр-20, 16:22   +2 +/
Кроме приложухи есть Windows 10, который делает скриншоты твоего экрана и отправляет на сервера г*ни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #34

28. Сообщение от лютый жабби (?), 15-Апр-20, 17:09   +/
>скока там твой локальный биткойн кошелек требует скачать бесполезного мусора

Блокчейн не обязательно хранить, ламка. Хотя, если у тебя есть биткоины, найдётся и SSD на 512ГБ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

29. Сообщение от Аноним (29), 15-Апр-20, 17:11   –2 +/
Если это не магдональдс ( макдональдс я не слышал, чтобы был замечен в антисанитории) где по определению пища ядовитая, жареная, рафинированые масла, кетчупы и гарцицы с консервантами. Кола, Песи не напиток, а отрава кофеин с сахором и вроде лимонная кислота. То в стальных мелких старадает не редко санитария можно кишечную инфекцию подцепить. Или готовка из тухлых или просроченых проддуктов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30

30. Сообщение от Аноним (29), 15-Апр-20, 17:16   –2 +/
Пепси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от Аноним (32), 15-Апр-20, 17:30   +/
Grammarly же вроде только на textarea и contenteable навешивается, а не на input-ы?

Другое дело, что наверняка найдется куча гениев, которые пароли от своих кошельков хранят в каком-нибудь гугл-документе, но тогда расширения для Хрома это не самая большая их проблема :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Дегенератор (ok), 15-Апр-20, 17:51   –1 +/
> А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут
> устоявшийся дистр и доводят до нужного им состояния.

Представляю НОРМАЛЬНУЮ секретаршу в бюджетной конторе, которая за свою з/п допиливает себе дистр до нужного состояния. Самому не смешно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #35, #38

34. Сообщение от Аноним (34), 15-Апр-20, 18:03   +/
Кроме сервера г*ни есть Эпл, который делает видео твоего экрана и отправляет его Васе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от anonymous (??), 15-Апр-20, 18:14   +/
В бюджетной конторе в принципе никто работать не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от Аноним (36), 15-Апр-20, 18:24   +/
конечно не хранить, каждый раз заново качать, как только ты попытаешься этот кошелечек использовать не для красоты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #44

38. Сообщение от A.Stahl (ok), 15-Апр-20, 18:42   +1 +/
Ты слово "допиливать" явно слишком масштабно воспринимаешь. Я говорил про чекбокс тут, строка в конфиге там, может обои DEшные поменять или повозиться чтобы звук заработал.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

40. Сообщение от Аноним84701 (ok), 15-Апр-20, 20:52   +/
> Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.

man auto-type

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

41. Сообщение от microsoft (?), 15-Апр-20, 21:45   +/
Не имееш криптокошель, не имеешь проблем
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от bergentroll (ok), 15-Апр-20, 22:33   +/
>>реальной гречи
> А правда что в Ленинграде в шаверму кладут кура, убитого поребриком?

И только в парадной!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

43. Сообщение от Kuromi (ok), 15-Апр-20, 23:07   +/
Именно поэтому для подобных вещей рекомендуется использовать ОТДЕЛЬНЫЙ профиль без каких либо левых дополнений, а в идеале - вообще отдельный браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

44. Сообщение от онанимуз (?), 16-Апр-20, 00:48   +/
учите матчасть, лалки.
ничего качать не нужно, для отправки денег нужен приватный ключ + предыдущие txid и vout по публичному ключу. приватный ключ занимает 65 байт + 33 публичный (можно хоть наизусть запомнить для супер безопасности), а остальное можно посмотреть на любом из тысячи сервисов поиска по лохчейну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #45

45. Сообщение от онанимуз (?), 16-Апр-20, 00:54   +/
кстати, если мне не изменяет память, то в бетховене по приватному ключу можно сгенерить только один, уникальный публичный ключ, то есть даже его запоминать не надо, а достаточно только приватный.
плюс приватный ключ можно ужать до 33 шоле байт, не помню точно. гуглите short format private key, или casascius private key.
512 гигабайт, лол)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от Аноним (48), 17-Апр-20, 20:26   +/
И что столько хайпа?! Каждый крутится, как может. Кто-то ключи от кошельков перехватывает. Нефиг хлеба...ники разевать. Софт нормальный делать надо. А не охать про дыры. Каждый божий день.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру