Пользователь Twitter и архитектор программного обеспечения WizardofAus (@BTCSchellingPt) предупредил владельцев криптовалют против расширения Chrome для кошельков криптовалюты Ledger, которые предположительно содержат вредоносное ПО.
В твите, опубликованном 2 января, WizardofAus заявил, что:
«Предупреждение о расширении вредоносного ПО Chrome.Если у вас установлен «Ledger Secure» – УДАЛИТЕ ЭТО.@ChromeExtension “Ledger Secure” содержит вредоносное ПО, которое передает исходную фразу автору расширения.Это * не * продукт @Ledger.Успешно используется против @hackedzec.
Дескриптор «@hackedzec» в Твиттере был создан в январе 2020 года;и новизна дескриптора, и выбранное имя предполагают, что он создал учетную запись специально для распространения информации о своем опыте работы с вредоносным ПО.
Официальный дескриптор службы поддержки Ledger 2 января подтвердил обнаружение вредоносного ПО с помощью заголовка «PHISHING ALERT».
Бывший руководитель Trezor и участник «Маленькой биткоин-книги» Алена Вранова ретвитнула твит WizardofAus с комментарием: «еще одно доказательство того, что слово« безопасный »не подразумевает безопасность».
Учиться на чужих дорогих ошибках
По словам WizardofAus, 600 в Zcash (ZEC) – стоимостью около 16 000 долларов на время печати – были украдены из владений @ hackedzec в его Ledger Nano создателем расширения Chrome.
Ссылаясь на предупреждения основателя Casa Джереми Уэлча в прошлом году против вредоносных программ расширения браузера на биткоин (BTC) Baltic HoneyBadger в Риге, WizardofAus рассказал о рисках, связанных с этими продуктами, и о том, что пользователи могут сделать, чтобы защитить себя:
«Во-первых, будьте очень осторожны, какие расширения вы устанавливаете.Если вы используете тот же компьютер для своей криптовалюты, который вы используете в целом, будьте особенно внимательны.Лучше иметь отдельную минимальную машину или использовать виртуальную машину, которая является единственным местом, где вы выполняете криптовалюту ».
Другая юридическая проверка включает в себя использование только проприетарного программного обеспечения поставщика кошелька – в данном случае Ledger – и двойную проверку того, что оно действительно поступает с веб-сайта поставщика по защищенной ссылке.
Пользователи также могут проверить контрольную сумму загруженного файла перед запуском программного обеспечения.Контрольная сумма, также известная как хеш, представляет собой шестнадцатеричное число, уникальное для файла установщика .exe, созданного автором.Загруженный файл, если он не был подделан третьей стороной, должен совпадать с контрольной суммой на сайте поставщика.
Браузерные риски
Всего два дня назад сообщалось о расширении браузера Chrome Ethereum (ETH), известном как «Shitcoin Wallet», которое, как сообщается, вводило вредоносный код JavaScript из открытых окон браузера для кражи данных у своих пользователей.