Une extension Chrome malveillante s'en prend aux détenteurs de portefeuilles crypto Ledger

21 décembre 2020 à 17h44
2
ledger live

Promue par des annonces sur Google, l'extension Chrome Ledger Live cachait une tentative de phishing...

Plus de 120 personnes auraient installé l'extension malveillante.


Tromper les utilisateurs de portefeuille crypto

Avec un design qui rappelle celui d'une clé USB, le portefeuille physique Ledger permet de stocker hors ligne ses cryptomonnaies, afin d'éviter les piratages informatiques.

Pourtant, le directeur sécurité de la plateforme MyCrypto, Harry Denley, a mis le doigt sur une nouvelle extension Chrome malveillante, qui annihile cette promesse.


Les phrases de départ des crypto-wallets dans le viseur

Nommée Ledger Live, l'extension cherche en effet à tromper l'utilisateur, en lui faisant croire qu'il installe la véritable extension Ledger pour Chrome, et ce afin de récupérer la « phrase de départ » du portefeuille (un mot de passe maître composé de 24 mots).

Une fois la phrase de départ renseignée, le pirate derrière l'extension malveillante peut accéder au portefeuille, et voler les montants de cryptomonnaies déposés.

Depuis sa mise au jour, l'extension a été supprimée de Chrome.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Oli1
Hu… comment peut-on être naïf au point de donner ce genre de droit à une extension?
mrassol
ne pas prendre l’utilisateur pour plus intelligent qu’il ne l’est …<br /> j’ai déja eu au téléphone, la comptable d’une boite de 40 personnes, toutes sur site, me dire " bah le mail venait de jean michel martin du service marketing, donc je l’ai ouvert" … et quand je lui ai demandé s’il elle connaissait un jean michel martin au service marketing, elle m’a répondu non …<br /> les gens sont idiots, point
Voir tous les messages sur le forum

Derniers actualités

Voir plus (ou voir moins) une publication : Facebook va vous aider à personnaliser votre fil
Google Pixel 7 Pro : on connaît même ses performances (et ce n'est pas mal du tout)
Un système d'exploitation pour la Nintendo NES ? Mais quelle est cette magie noire ?!
Amazon Prime Day : les super promos Amazon sont de retour !
Le smartphone Google Pixel 6a est en nette baisse sur Amazon
Entre le rachat de Twitter et son X App : quels sont vraiment les projets d'Elon Musk ?
Benchmark : 3DMark ajoute un nouveau test pour le XeSS d'Intel
Intel Arc A750 et A770 : faut-il les acheter ? Que disent les premiers tests ?
Conférence Google Pixel : smartphone, montre intelligente, à quoi s'attendre (et comment la regarder) ?
Lancez-vous dans la maison connectée avec ce pack Echo Dot 3 + prise connectée à -51%
Haut de page