Une extension de navigateur malveillante vole 16 000 dollars à un utilisateur de Ledger
le 3 janvier 2020 à 8:24.
3 minutes de lecture
À la suite du téléchargement d'une extension de Google Chrome malveillante, Ledger Secure, un utilisateur affirme avoir été victime d'un vol de 600 ZCash (ZEC), soit près de 16 000 dollars.
Une application non officielle
Mis en lumière dans un premier temps par l'utilisateur « MoonOverlord », celui-ci pensait que le vol des tokens de son ami était directement lié à l'utilisation d'un wallet de Ledger. Toutefois, la victime du vol, « hackedzec », a rapidement clarifié les choses en avertissant qu'il avait très probablement était la cible d'une attaque de type phishing de la part d'une extension disponible sur le Google Web Store :
“ Après avoir fouillé dans mon PC, j'ai remarqué un fichier quelconque portant le nom de "jhmmdcocjepheielbkgehfgeainjiokj". J'ai fait une recherche rapide et cela m'a mené à cette personne : https://twitter.com/Tester79265062. Jack [Dorsey] ne peut probablement pas aider, mais cet utilisateur semble être associé à mes ZECs volés. ”
L'utilisateur n'avait enregistré sa seed phrase sur son ordinateur qu'une seule fois, il y a deux ans. Il s'est également souvenu d'avoir photocopié sa seed phrase, en utilisant une imprimante qui était connectée par WiFi à son ordinateur.
Les dernières traces de la transaction sont visibles ici, mais puisque ce vol cible en particulier une cryptomonnaie anonyme comme le ZCash, il est très peu probable que le malfaiteur soit retrouvé.
Le support de Ledger a confirmé sur Twitter que l'extension n'était pas une application officielle et qu'elle ne devait surtout pas être utilisée. Ledger encourage également tous ceux qui ont installé l'extension à les contacter et à la signaler à Google :
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
Il n'est pas étonnant que certaines personnes soient tombées dans le piège de Ledger Secure. Sur la page dédiée à la présentation de l'extension, la description de Ledger Secure est tout bonnement copiée sur la description officielle de Ledger, ceci à des fins d'être mieux référencé sur Google. L'extension se fait même allègrement passer pour une solution officielle développée par Ledger.
De simples précautions à prendre
« WizardofAus », un autre utilisateur de Twitter qui a aussi relayé l'information, a décrit les nombreux risques que ce type d'application présentes tout en détaillant certaines mesures à prendre pour s'en protéger :
“ Tout d'abord, faites très attention aux extensions que vous installez. Si vous utilisez le même ordinateur pour vos cryptomonnaies que celui que vous utilisez généralement, soyez très vigilant. Il vaut mieux avoir une machine distincte de moindre importance où d'utiliser une Machine Virtuelle qui est le seul endroit où vous manipulez vos cryptomonnaies. ”
Une autre mesure de vérification préalable lorsque vous installez de nouveaux logiciels est de vérifier le checksum - ou somme de contrôle - du fichier que vous avez téléchargé. Ce dernier correspond à un nombre hexadécimal qui est unique et rattaché au véritable fichier créé par l'auteur du logiciel. Il suffit alors de comparer les deux checksum afin de vérifier l'authenticité du fichier en question.
À cause de la prolifération de ces extensions malveillantes, il est compréhensible que Google devienne de jour en jour plus méfiant au sujet des cryptomonnaies. Les cas de ce type se multiplient et pourraient convaincre Google que l'entièreté de cette catégorie d’extension est dangereuse pour ses utilisateurs. En effet, la semaine dernière, Google a pris la décision soudaine de supprimer le wallet Ethereum MetaMask du Google Play Store avant de le rétablir le 1er janvier 2020 après de plus amples vérifications.
La présence de ces extensions sur le marché ne pénalise pas seulement les utilisateurs, mais également les entreprises sérieuses qui ont besoin des utilisateurs des produits de Google pour prospérer. Il est donc du devoir de la communauté d'agir conjointement pour que les extensions et applications dangereuses soient retirées des différents catalogues du Web. Pour ce faire, n'hésitez pas à signaler Ledger Secure afin d’accélérer sa suppression du Chrome Web Store.
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
