Korisnik zlonamjerne ekstenzije Ledger Secure za Chrome izgubio je 16 dolara u kriptovaluti . Kako je kasnije postalo poznato, ovo malo poznato proširenje bilo je prerušeno u popularni Ledger kripto novčanik - programeri potonjeg od zlonamjernog softvera u Chrome web trgovini.
Navodi se da ekstenzija Ledger Secure šalje pristupnu frazu trećim licima, zahvaljujući kojoj su napadači uspjeli ukrasti 600 ZCash sa računa žrtve. Ovaj korisnik pod nadimkom hackedzec na svom Tviteru je takođe precizirao da je tajnu frazu uneo na računar samo jednom pre 2 godine, a ona je takođe pohranjena kao skenirani dokument. Koja je opcija skladištenja doprinijela krađi kriptovalute iz novčanika još uvijek nije poznato.
Kako se tačno proširenje ušuljalo takođe ostaje misterija, ali je otkriveno kada je hackedzec pronašao nepoznati fajl na računaru sa linkovima na Ledger Secure Twitter nalog. Račun imitira službeno zastupanje francuske kompanije Ledger.
Prethodno je MyCrypto otkrio sličan zlonamjerni softver u Chrome web trgovini. Ekstenzija nazvana Shitcoin Wallet se slobodno distribuirala u Google katalogu i istovremeno je ukrala privatne ključeve i autorizacijske podatke na raznim kripto berzama poput Binancea.
izvor: 3dnews.ru