Aaaaand it’s gone – Un internaute s’est fait subtiliser 16 000 dollars de Zcash (ZEC) à cause d’un malware présent dans une fausse application Ledger. L’extension Google Chrome en question s’appelle “Ledger Secure”… mais n’est qu’un vulgaire malware voleur de cryptomonnaies. On vous explique pourquoi vous ne devez l’installer sous aucun prétexte.
600 ZEC dérobées
L’annonce est tombée le 2 janvier suite à un tweet d’un développeur (@BTCSchellingPt) mettant en garde face à l’extension Google Chrome appelée “Ledger Secure“. Cette extension, non développée pas l’entreprise Ledger (mais par un obscur “Ledger Co”) contient un malware qui récupère la seed de votre hardware wallet et l’envoie au créateur du malware en question.
L’utilisateur @hackedzed – dont le compte a été créé pour attirer l’attention sur ce malware – a été la première victime de l’extension. Ce sont pas moins de 600 ZEC – soit environ 14 600 € – qui ont ainsi été dérobés.
Seulement quelques minutes après cette publication, c’est Ledger qui – à son tour – mettait en garde la communauté contre ce malware visant ses hardwares wallets. L’entreprise appelle également la communauté à signaler le malware afin que Google le retire de son store.
Les fausses extensions Chrome, le nouvel eldorado des hackers
Cette histoire survient seulement quelques jours après la découverte de l’extension “Shitcoin Wallet”, un faux wallet Ethereum livré avec un délicieux malware permettant de voler vos cryptomonnaies. L’on compterait près de 600 victimes potentielles à l’heure actuelle.
Toutes les méthodes sont bonnes pour essayer de voler vos cryptomonnaies. En 2019 les ransomwares ont été la méthode privilégiée par les hackers, avec plus de 700 000 machines infectées. Pour autant, ce sont bien les applications mobiles – tant Android qu’Apple – qui font très régulièrement les gros titres. Début décembre, c’était le malware StrongHodd qui faisait souffler un vent de panique chez certains détenteurs de cryptomonnaies.
Plus que jamais, il est important d’être vigilant lors de l’utilisation d’applications tierce pour gérer vos cryptomonnaies. Veillez à utiliser uniquement les applications vérifiées et éprouvées par la communauté. Aussi, téléchargez uniquement les applications et logiciels directement sur le site de l’éditeur afin de réduire les risques.
3 responses à “Cette fausse application Ledger lui vole 16 000 $ de Zcash (ZEC)”
Miramar
Finalement, quel est l'intérêt d'utiliser un portefeuille dur si un méchangiciel peut récupérer sa graine ? On nous répète sans cesse que le portefeuille dur est l'ultime protection, mais là on a tout faux ! Ce méchangiciel arrive donc à pénétrer dans le portefeuille dur et à lui soutirer sa petite graine. Incroyable !
· Il y a 4 ans
Sloth be
J'ai récemment été contacté par un service du nom Algowave qui prétend avoir un partenariat avec les créateurs du protocol Endor. Est ce une compagnie légitime ? Avez-vous déjà utilisé leur service ?
· Il y a 4 ans
Hervé
Curieux. Normalement les harware wallet permettent justement de ne pas divulguer la seed. Erreur dans l'article ou grosse faille de ledger???
· Il y a 4 ans