Представители Bitcoin-биржи Bitstamp предупредили пользователей браузера Chrome о существовании расширения, которое в ходе транзакций похищает биткоины.
Задача BitcoinWisdom Ads Remover – удалять рекламу с сайта BitcoinWisdom.com, предоставляющего сведения о курсе криптовалюты на различных биржах. По словам представителей Bitstamp, в расширении присутствует вредоносный код, который вызывает перенаправление платежей на адрес, принадлежащий злоумышленникам.
Заявление Bitstamp было подтверждено разработчиком Bitcoin-приложений Девоном Уэллером. По его словам, расширение скрытно осуществляет подмену QR-кодов получателей своими собственными.
Использование QR-кодов – один из способов перевода биткоинов. Так как Bitcoin-адреса состоят из очень длинной случайной последовательности символов, в некоторых обменных порталах разрешена их замена на QR-коды. Ручной ввод 30-40 символов при каждой транзакции является крайне утомительным процессом, при котором пользователю тяжело не ошибиться. Применение подобных кодов значительно упрощает процесс. Подтвердить оплату с помощью биткоинов можно путем входа в Bitcoin-приложение с последующим сканированием кода.
Расширение BitcoinWisdom Ads Remover проводит манипуляции с исходным кодом веб-страницы и заменяет QR-код. С данной проблемой могут столкнуться только пользователи бирж Bitstamp и Hashnest.