Ethereum cüzdan eklentisi olarak tanınan “Shitcoin Wallet”ın kullanıcıların kişisel verilerini çalma girişiminde bulunduğu ortaya çıktı. Söz konusu yazılım, çevrim içi problemleri gidermek amacıyla üretilmişti ve uzmanların paylaştığı verilere göre “Shitcoin Wallet”ın 2000’den fazla kullanıcısı bulunuyordu.
Ethereum cüzdanının yüklü olduğu kullanıcı bilgisayarlarına javascript kodlu kötü amaçlı yazılım yüklenerek gerçekleştirildiği bildirilen veri sızdırma işlemi ile birçok kullanıcının bilgilerinin farklı sunucularla ve Yeni Zelanda’daki Tokelau bölgesindeki “erc20wallet.tk” adlı sunucuyla paylaşıldığı ortaya çıktı.
Harry Denley’nin ortaya çıkardığı bilgi hırsızlığı vakasında söz konusu kötü yazılımla Binance, MyEtherWallet ve SwitcheoNetwork gibi önemli veri tabanlarından da bilgi çalındığı ortaya kondu. Siber güvenlik uzmanı Denley, attığı tweetle kullanıcıları uyardı.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Skandal olaydan bir süre önce Shitcoin Wallet’ın yeni bir sürümünün başlatıldığı duyurulmuş, uygulamayı indiren kullanıcılara da 0,05 ETH verileceği açıklanmıştı. Uygulamayı indirenler hediye ETH’lerini aldılar ancak ne yazık ki kişisel verilerinin ele geçirilmesine engel olamadılar. Son edinilen bilgilere göre uygulamayı indirenlerin sayısının azımsanmayacak ölçüde olduğu kaydedildi.