Brugeren af den ondsindede udvidelse Ledger Secure for Chrome mistede 16 tusind dollars i kryptovaluta . Som det senere blev kendt, var denne lidet kendte udvidelse forklædt som den populære kryptopung Ledger - udviklerne af sidstnævnte fra malware i Chrome Webshop.
Det påstås, at Ledger Secure-udvidelsen sender kodesætningen til tredjeparter, takket være hvilken angriberne var i stand til at stjæle 600 ZCash fra offerets konto. Denne bruger under kælenavnet hackedzec præciserede også på sin Twitter, at han kun indtastede den hemmelige sætning på computeren én gang for 2 år siden, og den blev også gemt som et scannet dokument. Det er stadig uvist, hvilken lagringsmulighed, der bidrog til tyveri af kryptovaluta fra tegnebogen.
Hvordan kom udvidelsen præcist ind forbliver også et mysterium, men det blev opdaget, da hackedzec fandt en ukendt fil på computeren med links til Ledger Secure Twitter-kontoen. Kontoen efterligner det officielle repræsentationskontor for det franske firma Ledger.
Tidligere har MyCrypto opdaget lignende skadelig software i Chrome Webshop. En udvidelse kaldet Shitcoin Wallet blev frit distribueret i Google-kataloget og stjal samtidig private nøgler og autorisationsdata på forskellige kryptobørser som Binance.
Kilde: 3dnews.ru