ChromeEstafas Noticias ZCash 

Usuario denunció extensión Chrome maliciosa para billeteras Ledger

Por Arnaldo Ochoa   @arnaldochoa


El arquitecto de software y usuario de Ledger “Wizard Of Aus” denunció una supuesta extensión “oficial” para Ledger. La extensión Chrome maliciosa le robó USD$ 16.000

***

La cuenta Twitter @BTCSchellingPt, perteneciente al usuario de Ledger “Wizard of Aus“, denunció una extensión Chrome maliciosa. El arquitecto de software advirtió a los titulares de billeteras de criptomonedas acerca de una extensión de Chrome “oficial” para billeteras Ledger. Según él, la extensión es maliciosa y le robó USD $16.000 en ZEC (Zcash).

Un tweet publicado el 2 de enero por el mencionado usuario da cuenta de la denuncia:

¡Alerta de extensión de Chrome de malware!

Si tiene instalado “Ledger Secure”, quítelo.
La @ChromeExtension “Ledger Secure” contiene malware que le devuelve la frase semilla al autor de la extensión.
Esto no es un producto oficial de @Ledger. Utilizado con éxito contra @hackedzec

Usuario de Ledger denunció extensión Chrome maliciosa

Llama la atención que, de acuerdo a Cointelegraph, la cuenta Twitter@hackedzec” se creó en enero de 2020. Tanto esta novedad como el nombre elegido sugieren que “Wizard of Aus” creó la cuenta específicamente para difundir lo sucedido luego de su mala experiencia con el malware en forma de extensión para Chrome.

La cuenta oficial de Twitter de Ledger Support confirmó la detección de la extensión maliciosa de Chrome hoy 2 de enero, utilizando el titular “ALERTA DE PHISHING” (El phishing es una modalidad de estafa que simula una pesca de datos sensibles vía sitios web, correos electrónicos o extensiones totalmente falsos):

¡ALERTA DE PHISHING!

Se detectó un malware de extensión de Chrome llamado “Ledger Secure”. Esta NO es una aplicación Ledger legítima. NO la use y contáctenos si la ha instalado: https://support.ledger.com/hc/en-us/requests/new… Puedes ayudar informando la extensión: https://t.co/oltHbtA8RR?amp=1

La ex ejecutiva de Trezor y colaboradora del “Pequeño Libro de Bitcoin” Alena Vranova (@AlenaSatoshi) retuiteó el tweet de Wizard of Aus comentando:

“Otra prueba de que la palabra “seguro” no implica seguridad”

USD $16.000 en ZEC extraídos

En la cuenta de Wizard of Aus, 600 ZEC (Zcash), con un valor aproximado de USD$ 16.000 al redactarse esta nota, fueron robados de las propiedades de @hackedzec en su Ledger Nano por el creador de la mencionada extensión de Chrome.

Refiriéndose a las advertencias del fundador de Casa, Jeremy Welch, el año pasado contra el malware de extensión de navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga, Wizard of Aus alertó sobre los riesgos que representan estos productos:

En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora para su criptografía que usa generalmente, sea muy diligente.

Consejos para su seguridad

Adicional a los riesgos que implica, Wizard of Aus también relató lo que los usuarios pueden hacer para protegerse de estafas o robos con este tipo de extensiones: “Es mejor tener una máquina mínima separada, o usar una máquina virtual que es el único lugar donde realiza actividad criptográfica”, dijo.

Otra diligencia debida según Wizard of Aus incluye usar solo el software propietario del proveedor de billetera, en este caso, Ledger, y verificar que realmente proviene del sitio web del proveedor a través de un enlace seguro.

Los usuarios también pueden verificar la suma de verificación del archivo descargado antes de ejecutar el software, de acuerdo a Cointelegraph. Una suma de comprobación, también conocida como hash, es un número hexadecimal exclusivo del archivo .exe del instalador creado por el autor. El archivo descargado, suponiendo que no haya sido manipulado por un tercero, debe coincidir con la suma de verificación en el sitio del proveedor.

Fuentes: Twitter, Cointelegraph.

Reporte de Arnaldo Ochoa /DiarioBitcoin.

Imagen de Pixabay

Related posts