Вчера пользователи браузерного Биткоин-кошелька KryptoKit столкнулись с запретом расширения в Chrome Web Store. Браузер предложил пользователям удалить это расширение как вредоносное программное обеспечение и многие забеспокоились за сохранность своих средств. Сегодня KryptoKit вернули обратно, а менеджер по продуктам из команды Chrome объяснил что же произошло:
- Некий злоумышленник скопировал исходный код расширения KryptoKit и модифицировал его для кражи биткоинов.
- После того, как хакер поместил модифицированной расширение в Chrome Web Store, сработали автоматические механизмы обнаружения вредоносного кода.
- Так как код нового вредоносного расширения очень мало отличался от кода оригинального KryptoKit, оба расширения были автоматически забанены, что и заметили пользователи.
- Команда Chrome заметила обсуждение на портале Reddit и оперативно вмешалась, после чего восстановила KryptoKit в магазине. Никто не пострадал.
Приятным сюрпризом стало признание менеджера по продуктам Chrome: “среди нас тоже много энтузиастов (Биткоин)!” и что сам он каждый день “зависает” в /r/bitcoin.