Advertisements

Une extension Chrome malveillante s’attaque aux portefeuilles Ledger

Spread the love
Une extension Chrome malveillante s’attaque aux portefeuilles Ledger

Une extension Chrome malveillante cible les propriétaires de portefeuilles de crypto-monnaie Ledger, a découvert aujourd’hui Harry Denley, directeur sécurité de la plateforme MyCrypto.

Les portefeuilles de Ledger sont de petits appareils qui peuvent être utilisés pour stocker les clés privées (mots de passe) nécessaires pour accéder aux comptes de crypto-monnaie. Ces portefeuilles prennent en charge plusieurs formats de crypto-monnaie et permettent aux utilisateurs de stocker les clés privées de toutes leurs crypto-devises en un seul endroit, dans un format hors ligne, à l’abri des attaques en ligne et des tentatives de phishing.

En théorie, l’utilisation d’un portefeuille Ledger devrait signifier que les utilisateurs ne courent aucun risque, mais il s’est avéré que ce n’était pas le cas.

Aujourd’hui, Denley a découvert une extension Chrome (aujourd’hui supprimée) nommée Ledger Live qui tente de se faire passer pour Ledger Live, une application mobile et de bureau qui permet aux utilisateurs du portefeuille Ledger d’interroger leurs fonds et d’approuver les transactions en synchronisant leur portefeuille matériel avec un appareil de confiance.

L’extension malveillante tente de faire croire aux utilisateurs qu’il s’agit de la version Chrome de l’application Ledger Live d’origine, qui leur permettrait de faire la même chose (vérifier les soldes, approuver les transactions) via le navigateur Chrome.

Les utilisateurs sont invités à installer l’extension et à y connecter (synchroniser) leur portefeuille Ledger en entrant la “phrase de départ” du portefeuille.

Cette phrase de départ est une chaîne de 24 mots qui est utilisée pour déplacer les données du portefeuille entre les appareils, un moyen de récupération de portefeuille dans le cas où les utilisateurs perdent ou souhaitent changer d’appareils.

 

Mais Denley affirme que cette extension n’est qu’une arnaque, qui ne fait rien d’autre que d’afficher une fenêtre contextuelle qui, en réalité, recueille et envoie la phrase de départ de l’utilisateur à un formulaire Google.

Dans une interview, Denley a déclaré à ZDNet que la personne derrière cette extension malveillante peut utiliser les phrases de depart volées avec son propre portefeuille Ledger et “récupérer” les portefeuilles Ledger d’autres utilisateurs, probablement afin d’accéder à leurs comptes et de voler des fonds.

 

“Lorsque vous configurez un portefeuille Ledger, on vous donne la phrase mnémonique [seed] pour la récupération. Ils [Ledger] ont de bonnes instructions pour garder ces informations privées hors ligne, non partagées et dans un endroit sûr”, a déclaré Denley à ZDNet.

“L’extension n’a aucun sens à installer et à utiliser, car elle va à remet en cause le benefice d’avoir un portefeuille matériel avec vos secrets hors ligne”, a-t-il ajouté.

“Mais je ne serais pas surpris que cela amène les gens à entrer leurs secrets”, a déclaré Denley. “C’est un gros problème dans le domaine des crypto-monnaies, apprendre aux gens que leurs clés / mnémoniques privées doivent rester hors ligne.”

publicité

Promu via les annonces Google

Actuellement, l’extension est toujours disponible sur le Chrome Web Store officiel, où elle affiche plus de 120 installations.

Étant donné que les portefeuilles matériels Ledger sont utilisés pour gérer plus de 20 types de comptes de crypto-monnaie, un pirate qui parviendrait à voler une phrase de départ d’un appareil Ledger pourrait accéder à de grandes quantités de crypto-monnaie.

En outre, selon Denley, l’extension est également promue via des annonces Google pour les mots clés “Ledger Live”, le service Ledger qu’il essaie d’imiter.

Plus tôt cette année, Denley a détecté une autre extension Chrome malveillante, également impliquée dans le vol de clés privées pour accéder aux portefeuilles et aux comptes de crypto-monnaie.

Source : ZDNet.com

Advertisements

Leave a Reply