Extensión de Chrome roba Bitcoins de sus usuarios

Tened cuidado: esta extensión sigue disponible para descarga. El portal de intercambio de Bitcoins esloveno Bitstamp está avisando a sus usuarios de una extensión de Google Chrome que roba sus Bitcoins cuando ellos hacen una transferencia. El nombre de la extensión es BitcoinWisdom Ads Remover y es una extensión de Chrome que elimina los anuncios de BitcoinWisdom.com, una página web utilizada para consultar todo tipo de estadísticas relacionadas con Bitcoins, presentadas en gráficos sencillos y fáciles de entender. Según Bitstamp, una página web que permite a sus usuarios cambiar Bitcoins por dólares americanos, esta extensión contiene un código malicioso que redirige los pagos de los usuarios a su propia dirección de Bitcoin, en vez de a la que el usuario ha introducido a la hora de hacer la transacción. El desarrollador de la aplicación Bitcoin Web, Devon Weller, ha confirmado las sospechas de Bitstamp. El desarrollador de Nashville ha dicho que la extensión estaba reemplazando en secreto los códigos QR del usuario con los suyos propios.Chrome Bitcoin

Cómo conectarse a una WiFi pública de forma segura

La extensión reemplaza los destinos de los pagos con códigos QR

Para aquellos de vosotros que nunca han usado Bitcoin hasta ahora, los códigos QR son uno de los métodos a través de los cuales podéis ejecutar pagos o transferir Bitcoins de una cuenta a la otra. Como las cuentas de Bitcoin (también llamadas “wallet”, que significa carteras) tiene direcciones extremadamente largas y complicadas, algunos portales de intercambio de Bitcoin ofrecen la opción de coger la dirección completa y convertirla en un código QR. Los usuarios entonces pueden escanear su código QR con el móvil (a través de una aplicación de pago de Bitcoins) y aprobar el envío, pago o transferencia. La bitcoinextensión de Chrome llamada BitcoinWisdom Ads Remover abusaba de su posición para manipular el código fuente de la página web y sustituir el código QR de destino del pago por el suyo propio.

Dado que Bitcoin no utiliza direcciones normales (no pide nombres ni apellidos), la tecnología de los códigos QR sigue siendo necesaria para simplificar el proceso de hacer una transacción, y la mayoría de la gente utiliza este método, ya que la alternativa es escribir una dirección de entre 30 y 40 caracteres compuesta de una mezcla aleatoria de letras y números, y si te confundes al escribirlo también le estás enviando al destinatario equivocado. Además de que se pierde mucho tiempo. En el momento de escribir este artículo, la extensión de Chrome ya no está disponible a través de la Web Store de Google Chrome. En julio de 2015 muchos usuarios se quejaron de un problema similar con la misma extensión. La extensión sólo ataca a los usuarios de tres servicios de Bitcoin: Bitstamp, BTC-E y Hashnest.

Déjanos tu comentario

avatar
wpDiscuz