Une extension de navigateur malveillante vole 16 000 dollars à un utilisateur de Ledger

Une extension de navigateur malveillante vole 16 000 dollars à un utilisateur de Ledger

 

À la suite du téléchargement d'une extension de Google Chrome malveillante, Ledger Secure, un utilisateur affirme avoir été victime d'un vol de 600 ZCash (ZEC), soit près de 16 000 dollars.

 

Une application non officielle

Mis en lumière dans un premier temps par l'utilisateur « MoonOverlord », celui-ci pensait que le vol des tokens de son ami était directement lié à l'utilisation d'un wallet de Ledger. Toutefois, la victime du vol, « hackedzec », a rapidement clarifié les choses en avertissant qu'il avait très probablement était la cible d'une attaque de type phishing de la part d'une extension disponible sur le Google Web Store :

Après avoir fouillé dans mon PC, j'ai remarqué un fichier quelconque portant le nom de "jhmmdcocjepheielbkgehfgeainjiokj". J'ai fait une recherche rapide et cela m'a mené à cette personne : https://twitter.com/Tester79265062. Jack [Dorsey] ne peut probablement pas aider, mais cet utilisateur semble être associé à mes ZECs volés.

L'utilisateur n'avait enregistré sa seed phrase sur son ordinateur qu'une seule fois, il y a deux ans. Il s'est également souvenu d'avoir photocopié sa seed phrase, en utilisant une imprimante qui était connectée par WiFi à son ordinateur.

Les dernières traces de la transaction sont visibles ici, mais puisque ce vol cible en particulier une cryptomonnaie anonyme comme le ZCash, il est très peu probable que le malfaiteur soit retrouvé.

Le support de Ledger a confirmé sur Twitter que l'extension n'était pas une application officielle et qu'elle ne devait surtout pas être utilisée. Ledger encourage également tous ceux qui ont installé l'extension à les contacter et à la signaler à Google :

 

Il n'est pas étonnant que certaines personnes soient tombées dans le piège de Ledger Secure. Sur la page dédiée à la présentation de l'extension, la description de Ledger Secure est tout bonnement copiée sur la description officielle de Ledger, ceci à des fins d'être mieux référencé sur Google. L'extension se fait même allègrement passer pour une solution officielle développée par Ledger.

 

De simples précautions à prendre

« WizardofAus », un autre utilisateur de Twitter qui a aussi relayé l'information, a décrit les nombreux risques que ce type d'application présentes tout en détaillant certaines mesures à prendre pour s'en protéger :

Tout d'abord, faites très attention aux extensions que vous installez. Si vous utilisez le même ordinateur pour vos cryptomonnaies que celui que vous utilisez généralement, soyez très vigilant. Il vaut mieux avoir une machine distincte de moindre importance où d'utiliser une Machine Virtuelle qui est le seul endroit où vous manipulez vos cryptomonnaies.

Une autre mesure de vérification préalable lorsque vous installez de nouveaux logiciels est de vérifier le checksum - ou somme de contrôle - du fichier que vous avez téléchargé. Ce dernier correspond à un nombre hexadécimal qui est unique et rattaché au véritable fichier créé par l'auteur du logiciel. Il suffit alors de comparer les deux checksum afin de vérifier l'authenticité du fichier en question.

 

À cause de la prolifération de ces extensions malveillantes, il est compréhensible que Google devienne de jour en jour plus méfiant au sujet des cryptomonnaies. Les cas de ce type se multiplient et pourraient convaincre Google que l'entièreté de cette catégorie d’extension est dangereuse pour ses utilisateurs. En effet, la semaine dernière, Google a pris la décision soudaine de supprimer le wallet Ethereum MetaMask du Google Play Store avant de le rétablir le 1er janvier 2020 après de plus amples vérifications.

La présence de ces extensions sur le marché ne pénalise pas seulement les utilisateurs, mais également les entreprises sérieuses qui ont besoin des utilisateurs des produits de Google pour prospérer. Il est donc du devoir de la communauté d'agir conjointement pour que les extensions et applications dangereuses soient retirées des différents catalogues du Web. Pour ce faire, n'hésitez pas à signaler Ledger Secure afin d’accélérer sa suppression du Chrome Web Store.

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?