HTCinside


Extensia Shady Chrome fură criptomonede în valoare de 16.000 USD

Extensii de browserau devenit la fel de esențiale ca și browserul în sine. Acestea oferă diverse caracteristici și funcționalități pe care browserul nativ nu le oferă. Toate acestea fac ca utilizatorii să instaleze o mulțime de extensii pentru a le ușura viața de zi cu zi în timp ce navighează pe internet.

Recent, s-a descoperit că o extensie Chrome ți-ar putea fura criptomoneda. Criptomoneda este un mediu digital de schimb care utilizeazăcriptografiepentru a asigura orice tranzacție financiară. Imaginați-vă cea mai bună bancă din țara dvs. cu tot ce este mai bun – protecție, adaptabilitate, conversie, dar lucrând doar în spațiul digital. Aceasta este criptomoneda.

Extensia numită „Ledge Secure” este promovată ca extensie de portofel cu criptomonede pentru Google Chrome. Cu toate acestea, s-a strecurat în conturi și a exploatat vulnerabilități și, prin urmare, a putut să fure moneda.

Cum a funcționat?

Odată ce i s-a acordat acces la dispozitivul dvs., Ledge Secure îl scanează și transmite fraza de bază înapoi dezvoltatorului extensiei. O frază de bază este ca parola pentru bitcoinii tăi. Este o listă de cuvinte folosite pentru a stoca informațiile necesare pentru a recupera bitcoini prin accesarea acelui cont.

Cu toate acestea, încă nu se știe cum a reușit extensia să extragă fraza de bază de pe dispozitivul pe care a fost instalată.

Câți utilizatori au fost afectați?

La momentul redactării acestui articol, o singură persoană a fost afectată de această extensie. O persoană, care trece după mânerul Twitter „hackedzec”, care instalase această extensie care l-a făcut să piardă în jur de 600ZEC, care se aproximează la 16.000 USD.

Citit -Hackerii pot modifica tensiunea procesorului Intel pentru a fura criptomonede

Ce s-a făcut pentru a controla asta?

Acum, înainte să urâm acest „Ledge Secure”, este pertinent să remarcăm că compania franceză Ledger, (care se ocupă de criptomonede) a informat publicul că extensia nu este produsul lor. Ei au postat pe adresa lor Twitter că „Ledge Secure” nu este legitim și au informat utilizatorii să nu îl instaleze.

„A fost detectat un program malware de extensie Chrome numit „Ledger Secure”. Aceasta NU este o aplicație Ledger legitimă. NU îl folosiți și contactați-ne dacă l-ați instalat. Poți să ajuți raportând extensia”, spun ei în documentul lor Postare pe Twitter .

În plus, Google a eliminat deja această extensie din Magazinul web Chrome. Așadar, se solicită ca toți cei care l-au instalat pe dispozitivele lor să îl elimine cât mai curând posibil și să verifice dacă contul lor nu a fost compromis.