کروم کے لیے نقصان دہ ایکسٹینشن لیجر سیکیور کے صارف نے کرپٹو کرنسی میں $16 ہزار کا نقصان کیا . جیسا کہ بعد میں معلوم ہوا، اس غیر معروف توسیع کو مقبول کرپٹو والیٹ لیجر کے طور پر بھیس دیا گیا تھا - بعد کے ڈویلپرز کروم ویب اسٹور میں میلویئر سے۔
یہ الزام لگایا گیا ہے کہ لیجر سیکیور ایکسٹینشن تیسرے فریق کو کوڈ کا جملہ بھیجتا ہے، جس کی بدولت حملہ آور متاثرہ کے اکاؤنٹ سے 600 ZCash چرانے میں کامیاب ہوئے۔ ہیکڈزیک کے نام سے اس صارف نے اپنے ٹویٹر پر یہ بھی واضح کیا کہ اس نے 2 سال قبل کمپیوٹر پر خفیہ جملہ صرف ایک بار درج کیا تھا اور اسے اسکین شدہ دستاویز کے طور پر بھی محفوظ کیا گیا تھا۔ یہ ابھی تک معلوم نہیں ہے کہ کس سٹوریج آپشن نے بٹوے سے کرپٹو کرنسی کی چوری میں اہم کردار ادا کیا۔
کس طرح توسیع میں داخل ہوا یہ بھی ایک معمہ بنی ہوئی ہے، لیکن یہ اس وقت دریافت ہوا جب ہیکزیک کو کمپیوٹر پر ایک نامعلوم فائل ملی جس میں لیجر سیکیور ٹویٹر اکاؤنٹ کے لنکس تھے۔ یہ اکاؤنٹ فرانسیسی کمپنی لیجر کے سرکاری نمائندہ دفتر کی نقل کرتا ہے۔
اس سے پہلے، MyCrypto نے کروم ویب سٹور میں اسی طرح کا نقصان دہ سافٹ ویئر دریافت کیا تھا۔ Shitcoin Wallet نامی ایک توسیع کو Google کیٹلاگ میں آزادانہ طور پر تقسیم کیا گیا تھا اور ساتھ ہی اس نے Binance جیسے مختلف کرپٹو ایکسچینجز پر پرائیویٹ کیز اور اجازت کا ڈیٹا چرا لیا تھا۔
ماخذ: 3dnews.ru