Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы Техника

Админы Google удалили из магазина криптовалютный кошелек вместо его вредоносной подделки

Криптовалютное расширение MetaMask для Google Chrome в течение шести часов было недоступно в Chrome Web Store. Как выяснилось, администраторы Google по ошибке удалили официальное приложение вместо фишингового «клона».

Оригинал и подделки

Разработчики кошелька для криптовалюты Ethereum Metamask сообщили, что их разработка без каких-либо официальных предупреждений была удалена из Chrome Web Store. При этом её фишинговый клон остался на месте.

25 июля 2018 г. один из работников MetaMask обнаружил отсутствие приложения в Chrome Web Store. Уведомлений со стороны Google не поступало, поэтому разработчики испытывали глубочайшее недоумение по поводу произошедшего. Сразу после этого стало понятно, что репрессии затронули только оригинальный MetaMask, все его форки, выложенные в Chrome Web Store, оставались на месте, причём при поиске выводились на первой странице.

Довольно быстро нашлось и фейковое приложение с очевидным для специалистов и разработчиков вредоносным наполнением. К тому же нам сообщили о нескольких дополнительных фишинговых векторах в Telegram и Google Play Store, активных на тот момент, - добавили разработчики приложения.

metamask600.jpg
Администраторы Google по ошибке удалили
официальный криптокошелек MetaMask вместо его фишингового «клона»

Сами создатели MetaMask готовились выкатить обновление, вводящее несколько новых функций. Вместо этого перед ними замаячила перспектива изменения каналов распространения своего приложения и прочие хлопоты, к которым они были не вполне готовы.

Работа над чужими ошибками

Однако спустя шесть часов расширение MetaMask к Chrome вернулось на место, а администраторы Chrome Web Store признали, что совершили ошибку: удалить планировалось как раз фейковое приложение.

Инцидент, однако, вызвал несколько вопросов, касающихся не только MetaMask, но и всех остальных разработчиков расширений к браузерам: как реагировать на произвольное удаление приложений из основных официальных точек их распространения? Очевидно, что администраторы Google обладают полным правом удалять всё, что посчитают нужным. «Какие решения позволят нам получить нужную сопротивляемость к подобным инцидентам, вне зависимости от того, чем они вызваны?» - задаются вопросом разработчики в своей публикации на блог-платформе Medium.

Ещё один вопрос это фишинг: в течение шести часов, когда официальное расширение было недоступно, некоторые пользователи продолжали искать это приложение и вполне могли установить себе вредоносный аналог.

MetaMask существует для нескольких браузеров; пока расширение для Chrome было недоступно, его аналоги для Firefox, Opera и других браузеров продолжали исправно функционировать.

Роман Георгиев

Короткая ссылка