Le responsable de la sécurité de la plateforme MyCrypto, Harry Denley, a récemment déclaré que le portefeuille Ethereum Shitcoin Wallet vole les mots de passe et les clés privées.

Le portefeuille Ethereum Shitcoin Wallet vole des mots de passe et des clés privées des portefeuilles cryptographiques, selon Harry Denley, le directeur de la sécurité de la société MyCrypto. Avec ces informations, les hackers derrière ce wallet auraient accès aux crypto-monnaies de leurs utilisateurs.

Shitcoin Wallet, qui a été lancé à la fin de l’année dernière, est téléchargeable en tant qu’extension pour Google Chrome. Cette extension invite les utilisateurs à créer des portefeuilles, qu’ils peuvent ensuite déverrouiller avec des clés privées ou un certificat d’authentification. Shitcoin Wallet affirme que ces clés sont cryptées, ce qui signifie que le service ne devrait pas pouvoir les lire…

Mais Denley a expliqué sur Twitter qu’elle injectait du code javascript malveillant pour voler des informations. Cela se produit de deux manières. Tout d’abord, l’extension recherche les informations d’identification de tout portefeuille créé par ses utilisateurs. Deuxièmement, lorsque ces derniers accèdent à Binance, Myetherwallet, Idex, NeoTracker ou encore Switcheo, l’extension vole les identifiants de connexion et les clés privées.

Heureusement, Shitcoin Wallet ne compte « que » quelques centaines utilisateurs, selon la page de l’extension sur le Chrome Web Store. « Shitcoin Wallet vole vos données de connexion et vos tokens. Ne la téléchargez pas, c’est un scam« , a par exemple commenté Tony Nicklow dans une critique à une étoile. Elle ne devrait pas tarder à être retirée par Google.