HTCinside


Rozszerzenie Shady Chrome kradnie 16 000 USD wartości kryptowaluty

Rozszerzenia przeglądarkistały się tak samo ważne jak sama przeglądarka. Zapewniają różne funkcje i funkcje, których przeglądarka natywnie nie zapewnia. Wszystko to sprawia, że ​​użytkownicy mogą instalować mnóstwo rozszerzeń, które ułatwiają codzienne życie podczas przeglądania Internetu.

Niedawno odkryto, że rozszerzenie Chrome może potencjalnie ukraść Twoją kryptowalutę. Kryptowaluta to cyfrowy środek wymiany, który wykorzystujekryptografiaw celu zabezpieczenia wszelkich transakcji finansowych. Wyobraź sobie najlepszy bank w swoim kraju z najlepszym wszystkim – ochroną, zdolnościami adaptacyjnymi, konwersją, ale działającym tylko w przestrzeni cyfrowej. To jest kryptowaluta.

Rozszerzenie o nazwie „Ledge Secure” jest reklamowane jako rozszerzenie portfela kryptowalut dla przeglądarki Google Chrome. Jednak wkradł się na konta i wykorzystał luki, dzięki czemu mógł ukraść walutę.

Jak to działało?

Po uzyskaniu dostępu do urządzenia Ledge Secure skanuje je i przekazuje frazę inicjującą z powrotem do programisty rozszerzenia. Fraza seed jest jak hasło do twoich bitcoinów. Jest to lista słów używanych do przechowywania informacji potrzebnych do odzyskania bitcoinów poprzez dostęp do tego konta.

Jednak nadal nie wiadomo, w jaki sposób rozszerzenie zdołało wyodrębnić frazę inicjującą z urządzenia, na którym zostało zainstalowane.

Ilu użytkowników zostało dotkniętych?

W momencie tworzenia tego artykułu to rozszerzenie dotyczyło tylko jednej osoby. Osoba, która trafia na Twittera, zajmuje się „hackedzec”, która zainstalowała to rozszerzenie, co spowodowało, że stracił około 600ZEC, czyli około 16 000 USD.

Czytać -Hakerzy mogą podkręcać napięcie procesora Intela, aby ukraść kryptowalutę

Co zrobiono, aby to kontrolować?

Teraz, zanim znienawidzimy ten „Ledge Secure”, należy zauważyć, że francuska firma Ledger (zajmująca się kryptowalutami) poinformowała opinię publiczną, że rozszerzenie nie jest ich produktem. Opublikowali na swoim Twitterze, że „Ledge Secure” nie jest legalny i poinformowali użytkowników, aby go nie instalowali.

„Wykryto złośliwe oprogramowanie rozszerzenia Chrome o nazwie „Ledger Secure”. To NIE jest legalna aplikacja Ledger. NIE używaj go i skontaktuj się z nami, jeśli go zainstalowałeś. Możesz pomóc, zgłaszając rozszerzenie”, podają w swoich Post na Twitterze .

Ponadto Google usunęło już to rozszerzenie z Chrome Web Store. Dlatego wymagane jest, aby wszyscy, którzy zainstalowali go na swoich urządzeniach, jak najszybciej go usunęli i sprawdzili, czy ich konto nie zostało naruszone.