Chrome కోసం హానికరమైన పొడిగింపు లెడ్జర్ సెక్యూర్ యొక్క వినియోగదారు క్రిప్టోకరెన్సీలో $16 వేలను కోల్పోయారు . ఇది తరువాత తెలిసినట్లుగా, ఈ అంతగా తెలియని పొడిగింపు ప్రసిద్ధ క్రిప్టో వాలెట్ లెడ్జర్ వలె మారువేషంలో ఉంది - తరువాతి డెవలపర్లు Chrome వెబ్ స్టోర్లోని మాల్వేర్ నుండి.
లెడ్జర్ సెక్యూర్ ఎక్స్టెన్షన్ కోడ్ పదబంధాన్ని థర్డ్ పార్టీలకు పంపుతుందని ఆరోపించబడింది, దీనికి ధన్యవాదాలు దాడి చేసినవారు బాధితుడి ఖాతా నుండి 600 ZCashని దొంగిలించగలిగారు. హ్యాక్జెక్ అనే మారుపేరుతో ఉన్న ఈ వినియోగదారు తన ట్విట్టర్లో 2 సంవత్సరాల క్రితం కంప్యూటర్లో రహస్య పదబంధాన్ని ఒక్కసారి మాత్రమే నమోదు చేశారని మరియు అది స్కాన్ చేసిన పత్రంగా కూడా నిల్వ చేయబడిందని స్పష్టం చేశారు. వాలెట్ నుండి క్రిప్టోకరెన్సీని దొంగిలించడానికి ఏ స్టోరేజ్ ఆప్షన్ దోహదపడిందో ఇప్పటికీ తెలియదు.
సరిగ్గా విస్తరణ ఎలా జరిగింది కూడా మిస్టరీగా మిగిలిపోయింది, అయితే లెడ్జర్ సెక్యూర్ ట్విట్టర్ ఖాతాకు లింక్లతో హ్యాక్జెక్ కంప్యూటర్లో తెలియని ఫైల్ను కనుగొన్నప్పుడు అది కనుగొనబడింది. ఖాతా ఫ్రెంచ్ కంపెనీ లెడ్జర్ యొక్క అధికారిక ప్రతినిధి కార్యాలయాన్ని అనుకరిస్తుంది.
గతంలో, MyCrypto Chrome వెబ్ స్టోర్లో ఇలాంటి హానికరమైన సాఫ్ట్వేర్ను కనుగొంది. Shitcoin Wallet అనే పొడిగింపు Google కేటలాగ్లో ఉచితంగా పంపిణీ చేయబడింది మరియు అదే సమయంలో Binance వంటి వివిధ క్రిప్టో ఎక్స్ఛేంజీలలో ప్రైవేట్ కీలు మరియు అధికార డేటాను దొంగిలించింది.
మూలం: 3dnews.ru