Une extension Chrome malveillante s'en prend aux détenteurs de portefeuilles crypto Ledger

09 mars 2020 à 11h09
0
ledger live

Promue par des annonces sur Google, l'extension Chrome Ledger Live cachait une tentative de phishing...

Plus de 120 personnes auraient installé l'extension malveillante.


Tromper les utilisateurs de portefeuille crypto

Avec un design qui rappelle celui d'une clé USB, le portefeuille physique Ledger permet de stocker hors ligne ses cryptomonnaies, afin d'éviter les piratages informatiques.

Pourtant, le directeur sécurité de la plateforme MyCrypto, Harry Denley, a mis le doigt sur une nouvelle extension Chrome malveillante, qui annihile cette promesse.


Les phrases de départ des crypto-wallets dans le viseur

Nommée Ledger Live, l'extension cherche en effet à tromper l'utilisateur, en lui faisant croire qu'il installe la véritable extension Ledger pour Chrome, et ce afin de récupérer la « phrase de départ » du portefeuille (un mot de passe maître composé de 24 mots).

Une fois la phrase de départ renseignée, le pirate derrière l'extension malveillante peut accéder au portefeuille, et voler les montants de cryptomonnaies déposés.

Depuis sa mise au jour, l'extension a été supprimée de Chrome.

Sources : ZDNet
Modifié le 09/03/2020 à 12h02
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Vignette Crit'air : vers un durcissement des conditions d'obtention
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Rocambole : l'application est enfin de retour sur le Google Play Store !
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
scroll top