Chrome üçün zərərli Ledger Secure uzantısının istifadəçisi 16 min dollar kriptovalyuta itirib . Sonradan məlum olduğu kimi, bu az tanınan genişləndirmə məşhur Ledger kripto pul kisəsi kimi maskalanıb - sonuncunun tərtibatçıları Chrome Veb Mağazasındakı zərərli proqramdan.
İddia edilir ki, Ledger Secure genişləndirilməsi üçüncü şəxslərə parol göndərir, bunun sayəsində təcavüzkarlar qurbanın hesabından 600 ZCash oğurlaya biliblər. Twitter-də hackedzec ləqəbli bu istifadəçi də 2 il əvvəl kompüterə gizli ifadəni yalnız bir dəfə daxil etdiyini və bunun da skan edilmiş sənəd kimi saxlandığını qeyd edib. Cüzdandan kriptovalyutanın oğurlanmasına hansı saxlama variantının kömək etdiyi hələ də məlum deyil.
Uzatma tam olaraq necə daxil oldu də sirr olaraq qalır, lakin hackedzec kompüterdə Ledger Secure Twitter hesabına keçidləri olan naməlum fayl tapdıqda aşkar edilib. Hesab Fransanın Ledger şirkətinin rəsmi nümayəndəliyini təqlid edir.
Əvvəllər MyCrypto Chrome İnternet Mağazasında oxşar zərərli proqram aşkar etmişdi. Shitcoin Wallet adlı genişləndirmə Google kataloqunda sərbəst şəkildə yayıldı və eyni zamanda Binance kimi müxtəlif kriptovalyuta birjalarında şəxsi açarları və icazə məlumatlarını oğurladı.
Mənbə: 3dnews.ru