Usuário da carteira Ledger perdeu US$ 16 mil para extensão maliciosa do navegador

O usuário do Twitter e o arquiteto de software WizardofAus (@BTCSchellingPt) alertou os titulares de criptomoedas contra uma extensão do Chrome para carteiras de criptomoeda Ledger, que supostamente contêm malware.

Em um tweet publicado em 2 de janeiro, WizardofAus afirmou que:

“Alerta sobre a extensão Malware do Chrome. Se você tiver o "Ledger Secure" instalado - REMOVA-O. O "Ledger Secure" do @ChromeExtension contém um malware que transmite sua frase secreta ao autor da extensão. Este não é um produto @Ledger.”

O cont do Twitter "@hackedzec" foi criada em janeiro de 2020; o nome escolhido sugere que foi criada especificamente para aumentar a conscientização após sua experiência com o malware.

A conta oficial do Twitter do Suporte à Ledger confirmou a detecção do malware de extensão em 2 de janeiro, usando o cabeçalho "PHISHING ALERT".

A ex-executiva da Trezor e colaboradora do "Little Bitcoin Book", Alena Vranova, retweetou o tweet de WizardofAus com o comentário: "outra prova de que a palavra 'seguro' não implica segurança".

Aprendendo com os erros dos outros

Na conta do WizardofAus, 600 em Zcash (ZEC) - no valor aproximado de US$ 16.000 no momento desta publicação - foram roubados pelo criador da extensão do Chrome de sua Ledger Nano

Referindo-se às advertências do fundador da Casa, Jeremy Welch, no ano passado, contra o malware de extensão de navegador, no evento Bitcoin (BTC) Baltic HoneyBadger, em Riga, WizardofAus descreveu os riscos apresentados por esses produtos - e o que os usuários podem fazer para se proteger:

“Primeiro, tenha muito cuidado com as extensões que você instala. Se você estiver usando o mesmo computador para sua criptomoeda como sempre usou, seja extremamente cuidadoso. É melhor ter uma máquina pequena separada - ou usar uma máquina virtual, que é o único lugar em que você realiza atividades de criptomoeda.”

Outras diligências incluem o uso apenas do software do fornecedor da carteira - nesse caso, do Ledger - e a verificação dupla, de que ele realmente vem do site do fornecedor por meio de um link seguro.

Os usuários também podem verificar o arquivo baixado antes de executar o software. Uma verificação, também conhecida como hash, é um número hexadecimal exclusivo do arquivo .exe do instalador criado pelo autor. O arquivo baixado, supondo que não tenha sido adulterado por terceiros, deve corresponder ao número de verificação no site do fornecedor.

Riscos do navegador

Apenas dois dias atrás, o Cointelegraph relatou uma extensão do navegador Chrome da carteira Ethereum (ETH), conhecida como "Shitcoin Wallet", que supostamente injeta um código javascript malicioso nas janelas abertas do navegador para roubar dados de seus usuários.