El arquitecto de software y usuario de Ledger “ Wizard Of Aus ” denunció una supuesta extensión “ oficial ” para Libro mayor . La extensión Chrome maliciosa le robó USD $ 16.000
***
La cuenta Twitter @ BTCSchellingPt perteneciente al usuario de Ledger “ Mago de Aus “, denunció una extensión Cromo maliciosa. El arquitecto de software advirtió a los titulares de billeteras de criptomonedas acerca de una extensión de Chrome " oficial " para billeteras Ledger. Según él, la extensión es maliciosa y le robó USD $ 16.000 en ZEC (Zcash) .
Un tweet publicado el 2 de enero por el usuario de cuenta de la denuncia:
¡Alerta de extensión de Chrome de malware !
Si tiene instalado "Ledger Secure", quítelo.
La @ChromeExtension "Ledger Secure" contiene malware que le devuelve la frase semilla al autor de la extensión.
☠️ Alerta de extensión de Malware Chrome ☠️
Si tiene instalado "Ledger Secure" – QUÍTELO.
El @ChromeExtension "Ledger Secure" contiene malware que devuelve su frase semilla al autor de la extensión.
Esto no es * un * @Ledger producto.
Utilizado con éxito contra @hackedzec ?– WizardofAus ??⚡? [Jan3?] ( @BTCSchellingPt) 2 de enero de 2020
Usuario de Ledger denunció extensión Chrome maliciosa
Llama la atención que, de acuerdo a Cointelegraph la cuenta Twitter ] " @hackedzec " se creó en enero de 2020 . Tanto esta novedad como el nombre elegido específicamente que " Mago de Aus" creó la cuenta específica para difundir lo sucedido luego de su mala experiencia con el malware en forma de extensión para Chrome [19659006].
La cuenta oficial de Twitter de Soporte de libro mayor confirmó la detección de la extensión maliciosa de Chrome hoy 2 de enero, sentirá el titular " ALERTA DE PHISHING " (El phishing es una modalidad de estafa que simula una pesca de datos sensibles vía sitios web, correos electrónicos o extensiones totalmente falsos): [19659027] ¡ALERTA DE PHISHING!
Se detectó un malware de extensión de Chrome llamado "Ledger Secure". Esta NO es una aplicación Ledger legítima. NO la use y contáctenos si la ha instalado: https://support.ledger.com/hc/en-us/requests/new… Puedes ayudar informando la extensión: https://t.co/oltHbtA8RR?amp=1 [19659029] ⚠️PHISHING ALERT⚠️
Se detectó un malware de extensión de Chrome llamado "Ledger Secure". Esta NO es una aplicación Ledger legítima
NO la use y contáctenos si la ha instalado: https://t.co/bRaDjYHZbY
Puede ayudar informando la extensión: https://t.co/oltHbtA8RR
– Ledger Support (@Ledger_Support) 2 de enero de 2020
La ex ejecutiva de Trezor y colaboradora del “ Pequeño Libro de Bitcoin ”Alena Vranova ( @AlenaSatoshi ) retuiteó el tweet de Mago de Aus comentando:
“Otra prueba de la palabra“ seguro ”no implica seguridad”
Otra prueba de que la palabra "seguro" no implica seguridad. https://t.co/kYWSPjXSsA
– Alena Satoshi (@AlenaSatoshi) 2 de enero de 2020
USD $ 16.000 en ZEC extraídos
En la cuenta de Mago de Aus 600 ZEC ( Zcash ), con un valor aproximado de USD $ 16.000 al redactarse esta nota, fueron robados de las propiedades de @hackedzec en su Ledger Nano por el creador de la menciónada extensión de Chrome .
Refiriéndose a las advertencias del fundador de Casa Jeremy Welch, el año pasado contra el malware de extensión de navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga, Wizard of Aus alertó sobre los riesgos que representan estos productos:
En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora para su criptografía que usa normalmente, sea muy diligente.
Consejos para su seguridad
Adicional a los riesgos que implica, Mago de Aus también relató lo que los usuarios pueden hacer para protegerse de estafas o robos con este tipo de extensiones: "Es mejor tener una máquina mínima, usar una máquina virtual que es el único lugar donde se realiza la actividad criptográfica", dijo .
Otra diligencia debida según Asistente de Aus incluye usar solo el software propietario del proveedor de billetera, en este caso, Ledger y verificar que realmente informes del sitio web del proveedor a través de un enlace seguro.
Los usuarios también pueden verificar la suma de verificación del archivo descargado antes de ejecutar el software, de acuerdo a Cointelegraph . Una suma de comprobación, también conocida como <a aria-describeby = "tt" href = "https://www.diariobitcoin.com/index.php/glossary/hash/" class = "glossaryLink" data-cmtooltip = "
Un hash o función hash es cualquier función matemática compatible con datos de tamaño arbitrario en un conjunto de datos de tamaño fijo .La palabra " hash" viene del idioma inglés y se traduce como "picadillo". La idea es que una vez que algo se pica en muchas partes, como por ejemplo cuando se raya un bloque de queso, es imposible volver a tener el bloque de queso original a partir de los pedazos rayados. En el caso de las funciones hash estas son (…) "target =" _ blank "> hash es un número hexadecimal exclusivo del archivo .exe del instalador creado por el autor. El archivo descargado, suponiendo que no haya sido manipulado por un tercero, debe coincidir con la suma de verificación en el sitio del proveedor.
Fuentes: Twitter Cointelegraph . [19659008] Reporte de Arnaldo Ochoa /[19659060font>DiarioBitcoin[19659061font>[19659008font>Imagende Pixabay
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/index.php/2020/01/02/usuario-denuncio-extension-chrome-maliciosa-para-billeteras-ledger/