Promue par des annonces sur Google, l'extension Chrome Ledger Live cachait une tentative de phishing...
Plus de 120 personnes auraient installé l'extension malveillante.
Lire aussi :
Test Ledger Nano X : l'un des meilleurs hardware wallets pour protéger vos cryptoactifs
Test Ledger Nano X : l'un des meilleurs hardware wallets pour protéger vos cryptoactifs
Tromper les utilisateurs de portefeuille crypto
Avec un design qui rappelle celui d'une clé USB, le portefeuille physique Ledger permet de stocker hors ligne ses cryptomonnaies, afin d'éviter les piratages informatiques.Pourtant, le directeur sécurité de la plateforme MyCrypto, Harry Denley, a mis le doigt sur une nouvelle extension Chrome malveillante, qui annihile cette promesse.
Lire aussi :
Comparatif : quelle est la meilleure plateforme trading pour acheter et vendre des cryptomonnaies ?
Comparatif : quelle est la meilleure plateforme trading pour acheter et vendre des cryptomonnaies ?
Les phrases de départ des crypto-wallets dans le viseur
Nommée Ledger Live, l'extension cherche en effet à tromper l'utilisateur, en lui faisant croire qu'il installe la véritable extension Ledger pour Chrome, et ce afin de récupérer la « phrase de départ » du portefeuille (un mot de passe maître composé de 24 mots).Une fois la phrase de départ renseignée, le pirate derrière l'extension malveillante peut accéder au portefeuille, et voler les montants de cryptomonnaies déposés.
Depuis sa mise au jour, l'extension a été supprimée de Chrome.