Kenkėjiško plėtinio Ledger Secure for Chrome naudotojas prarado 16 tūkst. dolerių kriptovaliutos . Kaip vėliau tapo žinoma, šis mažai žinomas plėtinys buvo užmaskuotas kaip populiarioji kriptovaliutų piniginė Ledger – pastarosios kūrėjai. iš kenkėjiškų programų „Chrome“ internetinėje parduotuvėje.
Teigiama, kad Ledger Secure plėtinys siunčia kodo frazę trečiosioms šalims, kurios dėka užpuolikai iš aukos sąskaitos galėjo pavogti 600 ZCash. Šis vartotojas, slapyvardžiu hackedzec, savo Twitter tinkle taip pat patikslino, kad slaptą frazę kompiuteryje įvedė tik kartą prieš 2 metus, ji taip pat buvo saugoma kaip nuskenuotas dokumentas. Kol kas nežinoma, kuri saugojimo galimybė prisidėjo prie kriptovaliutos vagystės iš piniginės.
Kaip tiksliai įvyko plėtra taip pat lieka paslaptis, tačiau ji buvo aptikta, kai „hackedzec“ kompiuteryje rado nežinomą failą su nuorodomis į „Ledger Secure Twitter“ paskyrą. Sąskaita imituoja oficialią Prancūzijos įmonės „Ledger“ atstovybę.
Anksčiau „MyCrypto“ aptikdavo panašią kenkėjišką programinę įrangą „Chrome“ internetinėje parduotuvėje. Plėtinys, vadinamas „Shitcoin Wallet“, buvo laisvai platinamas „Google“ kataloge ir tuo pačiu metu pavogė privačius raktus bei autorizacijos duomenis įvairiose kriptovaliutų biržose, pvz., „Binance“.
Šaltinis: 3dnews.ru