Ο χρήστης της κακόβουλης επέκτασης Ledger Secure για Chrome έχασε 16 χιλιάδες δολάρια σε κρυπτονομίσματα . Όπως έγινε αργότερα γνωστό, αυτή η ελάχιστα γνωστή επέκταση μεταμφιέστηκε ως το δημοφιλές κρυπτογραφικό πορτοφόλι Ledger - οι προγραμματιστές του τελευταίου από κακόβουλο λογισμικό στο Chrome Web Store.
Εικάζεται ότι η επέκταση Ledger Secure στέλνει την κωδική φράση σε τρίτους, χάρη στην οποία οι εισβολείς μπόρεσαν να κλέψουν 600 ZCash από τον λογαριασμό του θύματος. Αυτός ο χρήστης με το ψευδώνυμο hackedzec διευκρίνισε επίσης στο Twitter του ότι εισήγαγε τη μυστική φράση στον υπολογιστή μόνο μία φορά πριν από 2 χρόνια και αποθηκεύτηκε επίσης ως σαρωμένο έγγραφο. Δεν είναι ακόμη γνωστό ποια επιλογή αποθήκευσης συνέβαλε στην κλοπή κρυπτονομισμάτων από το πορτοφόλι.
Πώς ακριβώς μπήκε η επέκταση παραμένει επίσης ένα μυστήριο, αλλά ανακαλύφθηκε όταν ο hackedzec βρήκε ένα άγνωστο αρχείο στον υπολογιστή με συνδέσμους στον λογαριασμό Ledger Secure Twitter. Ο λογαριασμός μιμείται το επίσημο γραφείο αντιπροσωπείας της γαλλικής εταιρείας Ledger.
Προηγουμένως, το MyCrypto ανακάλυψε παρόμοιο κακόβουλο λογισμικό στο Chrome Web Store. Μια επέκταση που ονομάζεται Shitcoin Wallet διανεμήθηκε ελεύθερα στον κατάλογο της Google και την ίδια στιγμή έκλεψε ιδιωτικά κλειδιά και δεδομένα εξουσιοδότησης σε διάφορα ανταλλακτήρια κρυπτογράφησης όπως το Binance.
Πηγή: 3dnews.ru