Ledger Wallet 사용자가 악의적인 브라우저 확장에 16,000달러 손실됨
트위터 클라이언트 및 프로그래밍 모델인 WizardofAus(@BTCSchelingPt)는 악성코드가 포함된 것으로 알려진 레저 암호 지갑에 대한 크롬 확장에 대해 암호화 보유자에게 주의를 주었다.
1월 2일 게시된 트윗에서 WizardofAus는 다음을 보장했다.
"말웨어 크롬 확장 경보. "Leedger Secure"가 도입된 경우 - REMOVE IT. @ChromeExtension "Ledger Secure"에는 확장자의 생성자에게 시드 식을 다시 전달하는 멀웨어가 포함되어 있다. 이것은 not @Ledger 항목이다. @hackedzec에 대해 효과적으로 활용."
"@hackedzec의" 트위터 핸들은 2020년 1월에 두드러지게 만들어졌다. 손잡이의 호기심과 선택된 이름 모두 그가 악성코드에 대한 경험에 따른 주의력을 확산시키기 위해 분명히 기록을 만들 것을 권고한다.
공식 레저 지원 트위터 손잡이는 1월 2일 확장 악성코드가 "PHISHING ALERT"라는 헤더를 이용하여 인식되었음을 확인했다.
이전 트레조르 사무관이자 "리틀 비트코인 책"의 기고자인 알레나 브라노바는 "보안이라는 단어가 보안을 암시하지 않는다는 또 다른 증거"라는 글과 함께 WizardofAus의 트윗을 리트윗했다.
다른 사람의 값비싼 오류로부터 얻는 것
WizardofAus의 기록에서, 일반적으로 보도 시간까지 16,000달러의 가치가 있는 Zcash (ZEC) 600은 Chrome 확장자의 제조자에 의해 그의 레저 나노에 있는 @hackzec의 소유물로부터 가져갔다.
WizardofAus는 1년 전 Casa 조직자 Jeremy Welch가 비트코인(BTC)의 프로그램 확장 악성코드에 대해 언급하면서 이러한 항목에서 제시된 위험과 고객이 자신들을 보장하기 위해 할 수 있는 조치를 제시했다.
"방망이를 바로 치고, 어떤 확장을 도입하는지 유난히 조심하라. 일반적으로 사용하는 암호에 유사한 PC를 사용하는 경우, 특히 안정적이어야 한다. 무시할 수 있는 다른 시스템을 보유하거나 암호화 작업을 수행하는 주 사이트인 가상 시스템을 활용하는 것이 더 낫다."
다른 적절한 지속성에는 지갑 판매자의 독점적 프로그램인 레저의 프로그램만 활용하는 것과, 보호되는 연결을 통해 실제로 지갑 판매자의 사이트에서 비롯되는 것을 두 배로 지켜보는 것이 포함된다.
또한 고객은 제품을 실행하기 전에 다운로드한 레코드의 체크섬을 확인할 수 있다. 다른 말로 해시라고 불리는 체크섬은 16진수 숫자로, 작성자가 만든 설치 프로그램 .exe 문서에 대한 종류 중 하나이다. 다운로드한 문서는 외부인이 처리하지 않았다는 것을 인정하면서, 상인의 웹사이트에서 체크섬을 조정해야 한다.
프로그램 위험
코넬레그래프는 불과 이틀 전 오픈 프로그램 창에서 고객 정보를 얻기 위해 악의적인 자바스크립트 코드를 주입한 것으로 알려진 EThereum(ETH) 지갑 크롬 프로그램 확장명 관련 세부사항을 제공했다.