Użytkownik złośliwego rozszerzenia Ledger Secure for Chrome stracił 16 tysięcy dolarów w kryptowalucie
Zarzuca się, że rozszerzenie Ledger Secure wysyła frazę kodową do osób trzecich, dzięki czemu atakującym udało się ukraść 600 ZCash z konta ofiary. Ten użytkownik pod pseudonimem hackedzec również wyjaśnił na swoim Twitterze, że tajne zdanie wpisał na komputerze tylko raz 2 lata temu i zostało ono również zapisane w postaci zeskanowanego dokumentu. Nadal nie wiadomo, która opcja przechowywania przyczyniła się do kradzieży kryptowaluty z portfela.
Jak dokładnie doszło do rozszerzenia
Wcześniej MyCrypto odkryło podobne złośliwe oprogramowanie w sklepie Chrome Web Store. Rozszerzenie o nazwie Shitcoin Wallet było swobodnie dystrybuowane w katalogu Google i jednocześnie kradło klucze prywatne i dane autoryzacyjne na różnych giełdach kryptowalut, takich jak Binance.
Źródło: 3dnews.ru