• はてなブックマーク
  • テクノロジー
  • 不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる | 匿名ブログ
  • Twitterでシェア
  • Facebookでシェア

不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる | 匿名ブログ

テクノロジー カテゴリーの変更を依頼 記事元:blog.cheena.net
適切な情報に変更
214 usersがブックマーク コメント40

    記事へのコメント40

    • 注目コメント
    • 新着コメント
    daruyanagi
    daruyanagi “拡張機能のリリース直後からこのような動作が行われていたのではなく、しばらくは正規のソフトウェアとして稼働していた” 頑張った割には実入りが微妙やなー

    2018/05/05 リンク

    その他
    master-0717
    master-0717 Chrome拡張ってContent-Security-PolicyバイパスするのかbitFlyerとBitMEXがCSPヘッダー返してないのかどっちなんだろ

    2018/05/05 リンク

    その他
    howdy39
    howdy39 権限が強い拡張機能は気をつけないとなぁ

    2018/05/05 リンク

    その他
    puruhime
    puruhime 人間がセキュリティホール

    2018/05/05 リンク

    その他
    mashori
    mashori 仮想通貨泥棒、本当にあの手この手でやってくるな…

    2018/05/05 リンク

    その他
    KAN3
    KAN3 こういうの全部審査で弾くのは無理だろうし、もっと怪しくない拡張でも起こりえる問題だから決済関係の時だけIE使うか拡張全部切るとかしないと危ないな

    2018/05/05 リンク

    その他
    dobonkai
    dobonkai 怪しくなく真っ当に動いていた拡張機能がある日突然悪質な挙動を見せるようになったのも過去にあったわけで今回の被害者を危機意識の欠如と笑う気にはなれない

    2018/05/06 リンク

    その他
    travel_jarna
    travel_jarna イケ◯ヤが、前にやってたやつだ(似てる)。

    2018/05/05 リンク

    その他
    kaos2009
    kaos2009 [「Chromeウェブストア」において、「ドデンくる」という名前で配信されていた拡張機能

    2018/05/05 リンク

    その他
    kita-tuba
    kita-tuba 不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる

    2018/06/05 リンク

    その他
    Cujo
    Cujo あんちうぃるすかくしゃのうごきはどうだったんだろう(ぺーじかきかえだけならぐりーすもんきーなんかとくべつもできない?

    2018/05/08 リンク

    その他
    akulog
    akulog GoogleもそのうちAddonを無効にするっていってたけど、そもそも仕組みとしてやばかったから早くしろよくらいにしか思ってなかった。つまり早くしろ。

    2018/05/06 リンク

    その他
    stealthinu
    stealthinu 仮想通用に正しく使えるプラグインとして提供しておきあとからjqueryの中に難読化した窃盗プログラムを入れる手口。既にあるプラグインを買い取ってやられたのはあったが今回は新しく作っている。

    2018/05/06 リンク

    その他
    Fushihara
    Fushihara 入ってる拡張の権限の一覧とか、拡張がアクセスしたドメインの一覧とか見たい。

    2018/05/06 リンク

    その他
    wasarasan
    wasarasan attrメソッド? こんなことされたらほんとどうしようもないなぁ。でも、この状況でどうやって捕まらないようにするのか想像つかんわ。こういう時のための開発者登録やろ。

    2018/05/06 リンク

    その他
    doorblk22k
    doorblk22k よくやるなぁ

    2018/05/06 リンク

    その他
    taku-o
    taku-o これは今後の推移が楽しそうな事件だな(被害にあった人は楽しくないけど)

    2018/05/06 リンク

    その他
    dobonkai
    dobonkai 怪しくなく真っ当に動いていた拡張機能がある日突然悪質な挙動を見せるようになったのも過去にあったわけで今回の被害者を危機意識の欠如と笑う気にはなれない

    2018/05/06 リンク

    その他
    KAN3
    KAN3 こういうの全部審査で弾くのは無理だろうし、もっと怪しくない拡張でも起こりえる問題だから決済関係の時だけIE使うか拡張全部切るとかしないと危ないな

    2018/05/05 リンク

    その他
    travel_jarna
    travel_jarna イケ◯ヤが、前にやってたやつだ(似てる)。

    2018/05/05 リンク

    その他
    Journey
    Journey 先日削除した拡張機能も機能しなくなったので削除しようとしたら変な広告ページに飛ばされたな。Google ももう少し審査してくれると助かるんだけど

    2018/05/05 リンク

    その他
    fashi
    fashi 「jQueryの圧縮版のコード内に紛れ込む形で埋め込まれていました」

    2018/05/05 リンク

    その他
    lbtmplz
    lbtmplz こわやこわや…

    2018/05/05 リンク

    その他
    filinion
    filinion 暗号通貨それ自体は安全かも知れないが、ブロックチェーンと人間のユーザーをつなぐのは普通の人間やソフトウェアで、そこは別に安全でない、という話。通信を暗号化しても画面をのぞき見られたら無意味なのと同じ。

    2018/05/05 リンク

    その他
    yoiIT
    yoiIT “「Chromeウェブストア」において、「ドデンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいた”

    2018/05/05 リンク

    その他
    main
    main 欲は地獄の穴。

    2018/05/05 リンク

    その他
    htnmiki
    htnmiki 銀行サイトでこれやられたらたまらんな

    2018/05/05 リンク

    その他
    IGA-OS
    IGA-OS 変な拡張機能を入れて泣かないようにしましょう

    2018/05/05 リンク

    その他
    altar
    altar “日常的に大きな額の暗号通貨を扱う場合…入出金操作を行う環境を隔離する” 当たり前すぎる。救済システムが一切ない暗号通貨を拡張機能入りブラウザとかいうザル環境で扱う感覚がまったく理解できない。

    2018/05/05 リンク

    その他
    peketamin
    peketamin 画面上部や文中に挟まった広告をその拡張機能と見間違った。

    2018/05/05 リンク

    その他
    kazuya030
    kazuya030 jquery.js の中にコード紛れ込ますのか、なるほど…

    2018/05/05 リンク

    その他
    lli
    lli 機能拡張のアップデートで仕込まれると防ぎにくい。ストアのチェックも甘いというかない場合多いし。仮想通貨以外にも送金可能なマシンで起こりうる。

    2018/05/05 リンク

    その他
    uunfo
    uunfo そんな拡張入れる方があほ。オンラインバンキングの使い勝手を向上させる非公式な拡張を入れるようなもんだろ

    2018/05/05 リンク

    その他
    FirstMate
    FirstMate これを防止するためにWindows UpdateでChromeをフリーズさせていた…?

    2018/05/05 リンク

    その他
    puruhime
    puruhime 人間がセキュリティホール

    2018/05/05 リンク

    その他
    daruyanagi
    daruyanagi “拡張機能のリリース直後からこのような動作が行われていたのではなく、しばらくは正規のソフトウェアとして稼働していた” 頑張った割には実入りが微妙やなー

    2018/05/05 リンク

    その他
    master-0717
    master-0717 Chrome拡張ってContent-Security-PolicyバイパスするのかbitFlyerとBitMEXがCSPヘッダー返してないのかどっちなんだろ

    2018/05/05 リンク

    その他
    kyukyunyorituryo
    kyukyunyorituryo HTTP Headersの時と手口が似てる。

    2018/05/05 リンク

    その他
    howdy39
    howdy39 権限が強い拡張機能は気をつけないとなぁ

    2018/05/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる | 匿名ブログ

    不正なGoogle Chrome拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる Go...

    ブックマークしたユーザー

    • kita-tuba2018/06/05 kita-tuba
    • sawarabi01302018/05/20 sawarabi0130
    • natural900002018/05/14 natural90000
    • techten2018/05/09 techten
    • Cujo2018/05/08 Cujo
    • masudaK2018/05/08 masudaK
    • takamoriii2018/05/07 takamoriii
    • fushime22018/05/07 fushime2
    • nitrocap2018/05/07 nitrocap
    • shinagaki2018/05/07 shinagaki
    • maricar97102018/05/07 maricar9710
    • hisaichi55182018/05/07 hisaichi5518
    • tuki09182018/05/06 tuki0918
    • laislanopira2018/05/06 laislanopira
    • questbeat2018/05/06 questbeat
    • ahya3652018/05/06 ahya365
    • Hiro_Matsuno2018/05/06 Hiro_Matsuno
    • eeepc2018/05/06 eeepc
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.