Korisnik zlonamjernog proširenja Ledger Secure za Chrome izgubio 16 dolara u kriptovaluti . Kako je kasnije postalo poznato, ovo malo poznato proširenje bilo je prerušeno u popularni Ledger kripto novčanik - programeri potonjeg od zlonamjernog softvera u Chrome web-trgovini.
Navodno ekstenzija Ledger Secure šalje šifru trećim stranama, zahvaljujući kojoj su napadači uspjeli ukrasti 600 ZCash s računa žrtve. Ovaj korisnik pod nadimkom hackedzec na svom Twitteru također je precizirao da je tajnu frazu unio samo jednom na računalu prije 2 godine, a također je pohranjena kao skenirani dokument. Koja je opcija pohrane pridonijela krađi kriptovalute iz novčanika još uvijek nije poznato.
Kako se točno ekstenzija ušuljala također ostaje misterij, ali je otkriveno kada je hackedzec pronašao nepoznatu datoteku na računalu s poveznicama na Ledger Secure Twitter račun. Račun imitira službeno zastupstvo francuske tvrtke Ledger.
Prethodno je MyCrypto otkrio sličan zlonamjerni softver u Chrome web trgovini. Proširenje nazvano Shitcoin Wallet bilo je besplatno distribuirano u Googleovom katalogu i istovremeno je ukralo privatne ključeve i autorizacijske podatke na raznim kripto burzama poput Binancea.
Izvor: 3dnews.ru