Un usuario de Ledger Wallet supuestamente perdió USD 16K por una extensión de navegador

El usuario de Twitter y arquitecto de software WizardofAus (@BTCSchellingPt) advirtió a los tenedores de criptomonedas sobre una extensión de Chrome para billeteras de criptomonedas Ledger que supuestamente contiene malware.

En un tuit publicado el 2 de enero, WizardofAus afirmó que:

"Alerta de extensión de Chrome de malware. Si tienes instalado "Ledger Secure", ELIMÍNALO. @ChromeExtension "Ledger Secure" contiene malware que envía la frase seed al autor de la extensión. Este *no* es un producto @Ledger. Utilizado con éxito contra @hackedzec".

El identificador de Twitter de "@hackedzec" se creó en enero de 2020; tanto la novedad del identificador como el nombre elegido sugieren que creó la cuenta específicamente para difundir la advertencia después de su experiencia con el malware.

El identificador oficial de Twitter Ledger Support confirmó la detección de la extensión de malware el 2 de enero, utilizando el encabezado "ALERTA DE PHISHING".

La ex ejecutiva de Trezor y colaboradora del "Little Bitcoin Book" Alena Vranova retuiteó el tuit de WizardofAus con el comentario: "otra prueba de que la palabra 'seguro' no implica seguridad".

Aprender de los costosos errores de los demás

En la cuenta de WizardofAus, 600 en Zcash (ZEC), con un valor aproximado de USD 16,000 al cierre de esta edición, fueron robados de las propiedades de @hackedzec en su Ledger Nano por el creador de la extensión de Chrome.

Refiriéndose a las advertencias del año pasado del fundador de Casa, Jeremy Welch, sobre el malware de extensión del navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga, WizardofAus describió los riesgos que representan estos productos, y lo que los usuarios pueden hacer para protegerse:

“En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora que usa generalmente para sus criptomonedas, sea muy diligente. Es mejor tener una máquina separada, o usar una máquina virtual que es el único lugar donde realiza actividad criptomonetaria".

Otra diligencia debida incluye usar solo el software propietario del proveedor de billetera, en este caso, Ledger, y verificar que realmente proviene del sitio web del proveedor a través de un enlace seguro.

Los usuarios también pueden constatar la suma de verificación del archivo descargado antes de ejecutar el software. Una suma de verificación, también conocida como hash, es un número hexadecimal que es exclusivo del archivo .exe del instalador creado por el autor. El archivo descargado, suponiendo que no haya sido manipulado por un tercero, debe coincidir con la suma de verificación en el sitio del proveedor.

Riesgos del navegador

Hace solo dos días, Cointelegraph informó sobre una extensión del navegador Chrome de la billetera Ethereum (ETH) conocida como "Shitcoin Wallet" que, según los informes, habría inyectado código JavaScript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios.

Sigue leyendo: