Crypto Cash Back ha Rubato Bitcoin per un Valore di Milioni di Euro

Crypto Cash Back rubava Bitcoin estensione Google Chrome

Momenti di preoccupazione per gli utenti che nel loro portafoglio virtuale dispongono di numerosi Bitcoin, anche conosciuti sotto l’acronimo di BTC. A dar qualche fastidio è stata l’estensione Crypto Cash Back di Google Chrome, che era stata realizzata con lo scopo di rubare le cripto monete.

Il colosso di Mountain View, per fortuna e tutela dei suoi utenti, ci tiene molto ad analizzare dettagliatamente ogni programma che viene creato e installato all’interno della sua piattaforma. Cosicché prontamente ha eliminato dal suo Store l’app che rubava cripto-valute.

Come funzionava Crypto Cash Back su Google Chrome?

L’estensione maligna approdata sul browser di Big G, era stata costruita per poter rubare tutti i Bitcoin nelle “tasche virtuali” dei poveri utenti, che erano riusciti a guadagnare qualche soldo grazie alle operazioni binarie e non solo.

Nello specifico, le monete virtuali coinvolte riguardavano: BTC, ETH, BCH, BNB, LTC, XRP e infine ETC. Una volta che l’utente installava l’estensione Crypto Cash Back, essa richiedeva l’accesso a piattaforma di exchange come Binance, ExmoGithub, Coinbase, LocalBitcoins e infine HitBTC.

Per chi non lo sapesse, gli exchange non sono altro che delle piattaforme online che fanno incontrare domande ed offerta in merito ai Bitcoin o in riferimento a tutte quelle che sono le monete virtuali con cui ad oggi è possibile guadagnare.

Crypto Cash Back forzava la sicurezza, anche quella più ardua

Purtroppo non sono stati rivelati i colpevoli dell’architettura maligna dell’estensione poi integrata su Google Chrome. Quel che sappiamo è che dietro tutto ciò, dovevano esserci degli hacker poiché Crypto Cash Back era così potente da riuscire a raggirare qualsiasi sistema di sicurezza.

Basti pensare che era stata violata persino l’autenticazione 2FA, nonché quella comunemente detta a due fattori. Grazie a ciò, gli informatici riuscivano a rubare e prelevare le cripto monete dai software exchange o dai wallet degli utenti, senza il loro consenso.

Dopo un’attenta analisi al codice di programmazione, Google ha potuto notare che i dati di accesso (login e password) venivano salvate sulla posizione “localStorage.getItem”, il che rendeva impossibile l’accesso al sito degli hacker e in nessun modo esso era visibile.

Oltre 60 milioni di euro rubati in Bitcoin

Fortunatamente il colosso Big G dopo aver scoperto la truffa, si è reso conto che quest’ultima proveniva da differenti indirizzi IP, tra i quali:

– BTC — 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1S
– ETH — 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca
– BCH — 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3
– LTC — LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sP
– BNB — 0x03B70DC31abF9cF6C1cf80bfEEB322E8D3DBB4ca
– XRP — rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPSN
– ETC — 0x4F53C9882Ba87d2D7c525dF2aEF2540EFB6e32e5

Purtroppo il danno non è stato certamente limitativo, infatti i Bitcoin sottratti sono stati circa 23 BTC, che al valore attuale in euro equivalgono a €67.929,02. Ad oggi né il sito e né l’estensione degli hacker è online, sembra proprio che Mountain View abbia risolto la situazione ed evitato un’altra frode.

Un suggerimento piuttosto scontato da parte di Google, che suggerisce alle vittime a cui sono stati sottratte le cripto monete, di cambiare le credenziali d’accesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *