HTCinside


Shady Chrome Extension stjæler $16.000 i kryptovaluta

Browserudvidelserer blevet lige så væsentlige som selve browseren. De giver forskellige funktioner og funktionalitet, som browseren ikke leverer til. Alt dette gør det kun nemt for brugerne at installere tonsvis af udvidelser for at gøre deres daglige liv lettere, mens de surfer på internettet.

For nylig er det blevet opdaget, at en Chrome-udvidelse potentielt kan stjæle din kryptovaluta. Kryptovaluta er et digitalt udvekslingsmedium, der udnytterkryptografifor at sikre eventuelle økonomiske transaktioner. Forestil dig dit lands bedste bank med det bedste alt - beskyttelse, tilpasningsevne, konvertering, men kun arbejde i det digitale rum. Det er kryptovaluta.

Udvidelsen kaldet 'Ledge Secure' annonceres som en cryptocurrency wallet-udvidelse til Google Chrome. Den sneg sig dog ind på regnskabet, og har udnyttet sårbarheder, og var derfor i stand til at stjæle valutaen.

Hvordan virkede det?

Når du har fået adgang til din enhed, scanner Ledge Secure den og fører seed-sætningen tilbage til udvidelsens udvikler. En frøsætning er ligesom adgangskoden til dine bitcoins. Det er en liste over ord, der bruges til at gemme de nødvendige oplysninger for at gendanne bitcoins ved at få adgang til den konto.

Det vides dog stadig ikke, hvordan udvidelsen formåede at udtrække frøsætningen fra den enhed, den blev installeret på.

Hvor mange brugere er blevet berørt?

På tidspunktet for denne artikel er kun én person blevet berørt af denne forlængelse. En person, der går efter Twitter-håndtaget 'hackedzec', som havde installeret denne udvidelse, hvilket fik ham til at miste omkring 600ZEC, hvilket cirka er $16.000.

Læs -Hackere kan justere Intel CPU-spænding for at stjæle kryptovaluta

Hvad blev der gjort for at kontrollere dette?

Nu, før vi hader på denne 'Ledge Secure', er det relevant at bemærke, at det franske firma Ledger, (der beskæftiger sig med kryptovalutaer) har informeret offentligheden om, at udvidelsen ikke er deres produkt. De skrev på deres Twitter-håndtag, at 'Ledge Secure' ikke var legitim og informerede brugerne om ikke at installere det.

'Der er opdaget en malware-udvidelse med Chrome kaldet 'Ledger Secure'. Dette er IKKE en legitim Ledger-applikation. Brug det IKKE, og kontakt os, hvis du har installeret det. Du kan hjælpe ved at anmelde forlængelsen” oplyser de i deres Twitter indlæg .

Derudover har Google allerede fjernet denne udvidelse fra Chrome Webshop. Så det anmodes om, at alle, der har installeret det på deres enheder, fjerner det hurtigst muligt og kontrollerer, at deres konto ikke er blevet kompromitteret.