Cette fausse application Ledger lui vole 16 000 $ de Zcash (ZEC)

Aaaaand it’s gone – Un internaute s’est fait subtiliser 16 000 dollars de Zcash (ZEC) à cause d’un malware présent dans une fausse application Ledger. L’extension Google Chrome en question s’appelle « Ledger Secure »… mais n’est qu’un vulgaire malware voleur de cryptomonnaies. On vous explique pourquoi vous ne devez l’installer sous aucun prétexte.

600 ZEC dérobées

L’annonce est tombée le 2 janvier suite à un tweet d’un développeur (@BTCSchellingPt) mettant en garde face à l’extension Google Chrome appelée « Ledger Secure« . Cette extension, non développée pas l’entreprise Ledger (mais par un obscur « Ledger Co ») contient un malware qui récupère la seed de votre hardware wallet et l’envoie au créateur du malware en question.

L’utilisateur @hackedzed – dont le compte a été créé pour attirer l’attention sur ce malware – a été la première victime de l’extension. Ce sont pas moins de 600 ZECsoit environ 14 600 € – qui ont ainsi été dérobés.

Seulement quelques minutes après cette publication, c’est Ledger qui – à son tour – mettait en garde la communauté contre ce malware visant ses hardwares wallets. L’entreprise appelle également la communauté à signaler le malware afin que Google le retire de son store.

Les fausses extensions Chrome, le nouvel eldorado des hackers

Cette histoire survient seulement quelques jours après la découverte de l’extension « Shitcoin Wallet », un faux wallet Ethereum livré avec un délicieux malware permettant de voler vos cryptomonnaies. L’on compterait près de 600 victimes potentielles à l’heure actuelle.

Toutes les méthodes sont bonnes pour essayer de voler vos cryptomonnaies. En 2019 les ransomwares ont été la méthode privilégiée par les hackers, avec plus de 700 000 machines infectées. Pour autant, ce sont bien les applications mobilestant Android qu’Apple – qui font très régulièrement les gros titres. Début décembre, c’était le malware StrongHodd qui faisait souffler un vent de panique chez certains détenteurs de cryptomonnaies.

Plus que jamais, il est important d’être vigilant lors de l’utilisation d’applications tierce pour gérer vos cryptomonnaies. Veillez à utiliser uniquement les applications vérifiées et éprouvées par la communauté. Aussi, téléchargez uniquement les applications et logiciels directement sur le site de l’éditeur afin de réduire les risques.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

3 responses à “Cette fausse application Ledger lui vole 16 000 $ de Zcash (ZEC)


Miramar
Finalement, quel est l'intérêt d'utiliser un portefeuille dur si un méchangiciel peut récupérer sa graine ? On nous répète sans cesse que le portefeuille dur est l'ultime protection, mais là on a tout faux ! Ce méchangiciel arrive donc à pénétrer dans le portefeuille dur et à lui soutirer sa petite graine. Incroyable !
Répondre · Il y a 2 ans

Sloth be
J'ai récemment été contacté par un service du nom Algowave qui prétend avoir un partenariat avec les créateurs du protocol Endor. Est ce une compagnie légitime ? Avez-vous déjà utilisé leur service ?
Répondre · Il y a 2 ans

Hervé
Curieux. Normalement les harware wallet permettent justement de ne pas divulguer la seed. Erreur dans l'article ou grosse faille de ledger???
Répondre · Il y a 2 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour