A Ledger Secure for Chrome rosszindulatú bővítmény felhasználója 16 ezer dollárt veszített kriptovalutában . Mint később ismertté vált, ezt a kevéssé ismert bővítményt a népszerű kriptopénztárca Ledgernek álcázták – utóbbi fejlesztői. rosszindulatú programtól a Chrome Internetes áruházban.
Állítólag a Ledger Secure bővítmény elküldi a kódkifejezést harmadik feleknek, aminek köszönhetően a támadók 600 ZCash-t tudtak ellopni az áldozat számlájáról. Ez a hackedzec becenévvel rendelkező felhasználó Twitterén is tisztázta, hogy a titkos kifejezést 2 éve csak egyszer írta be a számítógépbe, és azt is beszkennelt dokumentumként tárolták. Egyelőre nem tudni, hogy melyik tárolási lehetőség járult hozzá a kriptovaluta pénztárcából való ellopásához.
Pontosan hogyan került bele a bővítés szintén rejtély marad, de akkor fedezték fel, amikor a hackedzec egy ismeretlen fájlt talált a számítógépen, amely a Ledger Secure Twitter-fiókra mutató hivatkozásokat tartalmaz. A számla a francia Ledger cég hivatalos képviseletét utánozza.
Korábban a MyCrypto hasonló rosszindulatú szoftvereket fedezett fel a Chrome Internetes áruházban. A Shitcoin Wallet nevű bővítményt szabadon terjesztették a Google katalógusában, és ezzel egyidejűleg magánkulcsokat és engedélyezési adatokat loptak el különféle kriptopiacokon, mint például a Binance.
Forrás: 3dnews.ru