Kötü amaçlı Chrome uzantısı Ledger Secure'un kullanıcısı kripto para biriminde 16 bin dolar kaybetti . Daha sonra bilindiği üzere, bu az bilinen uzantı, popüler kripto cüzdanı Ledger'in geliştiricileri olarak gizlenmişti. Chrome Web Mağazası'ndaki kötü amaçlı yazılımlardan.
Ledger Secure uzantısının kod ifadesini üçüncü taraflara gönderdiği ve bu sayede saldırganların kurbanın hesabından 600 ZCash çalabildiği iddia ediliyor. Hackedzec takma adı altındaki bu kullanıcı, Twitter hesabından da gizli ifadeyi 2 yıl önce bilgisayara yalnızca bir kez girdiğini ve bunun da taranmış belge olarak saklandığını açıkladı. Cüzdandan kripto paranın çalınmasına hangi depolama seçeneğinin katkıda bulunduğu hala bilinmiyor.
Genişleme tam olarak nasıl gerçekleşti? aynı zamanda bir sır olarak kalmaya devam ediyor, ancak hackedzec bilgisayarda Ledger Secure Twitter hesabına bağlantılar içeren bilinmeyen bir dosya bulduğunda keşfedildi. Hesap, Fransız Ledger şirketinin resmi temsilciliğini taklit ediyor.
Daha önce MyCrypto, Chrome Web Mağazası'nda benzer kötü amaçlı yazılımlar keşfetmişti. Shitcoin Wallet adlı bir uzantı, Google kataloğunda serbestçe dağıtıldı ve aynı zamanda Binance gibi çeşitli kripto borsalarındaki özel anahtarları ve yetkilendirme verilerini çaldı.
Kaynak: 3dnews.ru