Użytkownik złośliwego rozszerzenia Ledger Secure for Chrome stracił 16 tysięcy dolarów w kryptowalucie . Jak się później okazało, to mało znane rozszerzenie maskowało się pod postacią popularnego portfela kryptowalutowego Ledger – twórcy tego ostatniego ze złośliwego oprogramowania w sklepie Chrome Web Store.
Zarzuca się, że rozszerzenie Ledger Secure wysyła frazę kodową do osób trzecich, dzięki czemu atakującym udało się ukraść 600 ZCash z konta ofiary. Ten użytkownik pod pseudonimem hackedzec również wyjaśnił na swoim Twitterze, że tajne zdanie wpisał na komputerze tylko raz 2 lata temu i zostało ono również zapisane w postaci zeskanowanego dokumentu. Nadal nie wiadomo, która opcja przechowywania przyczyniła się do kradzieży kryptowaluty z portfela.
Jak dokładnie doszło do rozszerzenia również pozostaje tajemnicą, ale została odkryta, gdy hackedzec znalazł na komputerze nieznany plik z linkami do konta Ledger Secure na Twitterze. Konto imituje oficjalne przedstawicielstwo francuskiej firmy Ledger.
Wcześniej MyCrypto odkryło podobne złośliwe oprogramowanie w sklepie Chrome Web Store. Rozszerzenie o nazwie Shitcoin Wallet było swobodnie dystrybuowane w katalogu Google i jednocześnie kradło klucze prywatne i dane autoryzacyjne na różnych giełdach kryptowalut, takich jak Binance.
Źródło: 3dnews.ru