کاربر افزونه مخرب Ledger Secure برای کروم 16 هزار دلار از ارزهای دیجیتال ضرر کرد.
گفته میشود که برنامه افزودنی Ledger Secure عبارت کد را برای اشخاص ثالث ارسال میکند که به لطف آن مهاجمان توانستند 600 ZCash را از حساب قربانی سرقت کنند. این کاربر با نام مستعار hackedzec نیز در توییتر خود تصریح کرد که 2 سال پیش فقط یک بار عبارت مخفی را در رایانه وارد کرده است و همچنین به عنوان یک سند اسکن شده ذخیره شده است. هنوز مشخص نیست که کدام گزینه ذخیره سازی در سرقت ارز دیجیتال از کیف پول نقش داشته است.
دقیقاً چگونه گسترش وارد شد
پیش از این، MyCrypto نرم افزار مخرب مشابهی را در فروشگاه وب کروم کشف کرده بود. افزونه ای به نام کیف پول شیت کوین به صورت آزادانه در کاتالوگ گوگل توزیع شد و در همان زمان کلیدهای خصوصی و داده های مجوز را در صرافی های رمزنگاری مختلف مانند بایننس به سرقت برد.
منبع: 3dnews.ru