El usuario de Twitter y arquitecto de software WizardofAus (@BTCSchellingPt) advirtió a los titulares de criptomonedas contra una extensión de Chrome para billeteras de criptomonedas Ledger que supuestamente contiene malware.
En un tweet al corriente el 2 de enero, WizardofAus afirmó que:
"Alerta de extensión de Chrome de malware. Si tiene instalado "Ledger Secure", quítelo. los @ChromeExtension "Ledger Secure" contiene malware que le devuelve la frase semil la al autor de la extensión. Esto no es una @Libro mayor
producto. Utilizado con éxito contra @hackedzec. "
El identificador de Twitter de "@hackedzec" se creó notablemente en enero de 2020; Tanto la novedad del identificador como el nombre elegido sugieren que creó la cuenta específicamente para difundir el conocimiento después de su experiencia con el malware.
El identificador oficial de Twitter Ledger Support confirmó la detección de la extensión de malware el 2 de enero, usando el encabezado "ALERTA DE PESCA. "
Ex ejecutiva de Trezor y colaboradora del "Pequeño libro de Bitcoin" Alena Vranova retwitteado El tweet de WizardofAus con el comentario: "otra prueba de que la palabra" seguro "no implica seguridad".
Aprender de los costosos errores de los demás
En la cuenta de WizardofAus, 600 en Zcash (ZEC), Por un valor aproximado de $ 16,000 al cierre de esta edición, el creador de la extensión de Chrome le robó las pertenencias de @ hackedzec en su Ledger Nano.
Refiriéndose a las advertencias del fundador de Casa, Jeremy Welch, el año pasado contra el malware de extensión del navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga, WizardofAus resumido Los riesgos que representan estos productos y lo que los usuarios pueden hacer para protegerse:
“En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora para su criptografía que usa generalmente, sea muy diligente. Es mejor tener una máquina mínima separada, o usar una máquina virtual que es el único lugar donde realiza actividad criptográfica ".
Otra diligencia debida incluye usar solo el software propietario del proveedor de billetera, en este caso, Ledger, y verificar que realmente proviene del sitio web del proveedor a través de un enlace seguro.
Los usuarios también pueden verificar la suma de verificación del archivo descargado antes de ejecutar el software. Una suma de comprobación, también conocida como hash, es un hexadecimal número que es exclusivo del instalador archivo .exe creado por el autor. El archivo descargado, suponiendo que no haya sido manipulado por un tercero, debe coincidir con la suma de verificación en el sitio del proveedor.
Riesgos del navegador
Hace solo dos días, Cointelegraph informó sobre una extensión del navegador Chrome de la billetera Ethereum (ETH) conocida como "Shitcoin Wallet" que, según los informes, ha inyectado código JavaScript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios.