Chrome Uzantısı, Ledger Wallet Kullanıcısından 16.000 Dolar Çaldı

Twitter kullanıcısı ve yazılım geliştiricisi WizardofAus (@BTCSchellingPt), kötü amaçlı yazılım içerdiği iddia edilen Chrome uzantısı Ledger kripto cüzdanları hakkında kripto para sahiplerini uyardı.

2 Ocak'ta bir tweet paylaşan WizardofAus şunları söyledi:

“Kötü amaçlı Chrome uzantısı uyarısı! ‘Ledger Secure’ yüklüyse - KALDIRIN. @ChromeExtension ‘Ledger Secure’, verilerinizi uzantının yazarına ileten kötü amaçlı yazılım içeriyor. Bu bir @Ledger ürünü *değil*. @hackedzecc'e karşı başarıyla kullanıldı.”

“@hackedzec”in Twitter hashtag’i Ocak 2020'de oluşturuldu. Kötü amaçlı yazılım tespit edenler, edindikleri deneyimi topluluğa yaymak için bu hashtag’i kullanıyorlar.

Resmi Ledger Support Twitter hesabı, 2 Ocak tarihinde “PHISHING ALERT” başlığını kullanarak uzantıda kötü amaçlı yazılımların algılandığını doğruladı.

Eski Trezor yöneticisi ve “Little Bitcoin Book”un yazımında katkı sağlayan isimlerden Alena Vranova, WizardofAus’un tweet'ini retweeted ederken bir de cevap yazdı: “‘Güvenli’ kelimesinin güvenlik anlamına gelmediğine dair başka bir kanıt.”

Başkalarının hatalarından ders çıkarmak

WizardofAus'un hesabından, haber yayına hazırlandığı esnada yaklaşık 16.000 dolara tekabül eden 600 Zcash (ZEC), Chrome uzantısının geliştiricisi tarafından çalındı.

Casa kurucusu Jeremy Welch’in geçen yıl, Riga'daki Bitcoin (BTC) etkinliğinde Baltic HoneyBadger'daki tarayıcı uzantısı kötü amaçlı yazılımlarına karşı uyarılarına atıfta bulunan WizardofAus, bu ürünlerin oluşturduğu riskleri ve kullanıcıların kendilerini korumak için neler yapabileceğini şu sözlerle anlattı:

“Öncelikle, hangi uzantıları yüklediğinize çok dikkat edin. Genelde kullandığınız bilgisayarı kripto için de kullanıyorsanız, gözünüzü dört açın. Ayrı bir cihaza sahip olmak daha akıllıca. Ya da kripto işlemlerini yaptığınız bir sanal makine kullanmak…”

Yalnızca cüzdan satıcısının özel yazılımını (bu durumda Ledger’ın) kullanmak ve bunun gerçekten güvenli bir bağlantı aracılığıyla gerçekleştirildiğini iki kez kontrol etmek önemlidir.

Kullanıcılar ayrıca yazılımları çalıştırmadan önce indirilen dosyayı doğrulama işlemine tabi tutabilirler. Hash olarak da bilinen checksum, geliştirici tarafından oluşturulan yükleme dosyasına özgü onaltılık bir sayıdır. İndirilen dosya, üçüncü tarafça değiştirilmediğinin kontrolü için satıcının sitesindeki sağlama toplamıyla eşleşmelidir.

Tarayıcı riskleri

Sadece iki gün önce Cointelegraph, açık tarayıcı pencerelerinden veri çalmak için kötü amaçlı javascript kodu enjekte ettiği bildirilen “Shitcoin Wallet” olarak isimli Ethereum ((ETH) cüzdanı hizmeti veren Chrome tarayıcı uzantısını duyurmuştu.