Usuario denunció extensión Chrome maliciosa para billeteras Ledger

***

La cuenta Twitter @BTCSchellingPt, perteneciente al usuario de Ledger “Wizard of Aus“, denunció una extensión Chrome maliciosa. El arquitecto de software advirtió a los titulares de billeteras de criptomonedas acerca de una extensión de Chrome “oficial” para billeteras Ledger. Según él, la extensión es maliciosa y le robó USD $16.000 en ZEC (Zcash).

Un tweet publicado el 2 de enero por el mencionado usuario da cuenta de la denuncia:

¡Alerta de extensión de Chrome de malware!

Si tiene instalado “Ledger Secure”, quítelo.

La @ChromeExtension “Ledger Secure” contiene malware que le devuelve la frase semilla al autor de la extensión.

Esto no es un producto oficial de @Ledger. Utilizado con éxito contra @hackedzec

☠️ Malware Chrome extension alert ☠️

If you have "Ledger Secure" installed – REMOVE IT.

The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.

This is *not* a @Ledger product.
Successfully used against @hackedzec 👇

— WizardofAus 🇦🇺丰🔑⚡ (@BTCSchellingPt) January 2, 2020

Usuario de Ledger denunció extensión Chrome maliciosa

Llama la atención que, de acuerdo a Cointelegraph, la cuenta Twitter “@hackedzec” se creó en enero de 2020. Tanto esta novedad como el nombre elegido sugieren que “Wizard of Aus” creó la cuenta específicamente para difundir lo sucedido luego de su mala experiencia con el malware en forma de extensión para Chrome.

La cuenta oficial de Twitter de Ledger Support confirmó la detección de la extensión maliciosa de Chrome hoy 2 de enero, utilizando el titular “ALERTA DE PHISHING” (El phishing es una modalidad de estafa que simula una pesca de datos sensibles vía sitios web, correos electrónicos o extensiones totalmente falsos):

¡ALERTA DE PHISHING!

Se detectó un malware de extensión de Chrome llamado “Ledger Secure”. Esta NO es una aplicación Ledger legítima. NO la use y contáctenos si la ha instalado: https://support.ledger.com/hc/en-us/requests/new… Puedes ayudar informando la extensión: https://t.co/oltHbtA8RR?amp=1

⚠️PHISHING ALERT⚠️

A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application

DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY

You can help by reporting the extension:https://t.co/oltHbtA8RR

— Ledger Support (@Ledger_Support) January 2, 2020

La ex ejecutiva de Trezor y colaboradora del “Pequeño Libro de Bitcoin” Alena Vranova (@AlenaSatoshi) retuiteó el tweet de Wizard of Aus comentando:

“Otra prueba de que la palabra “seguro” no implica seguridad”

Another proof that the word "secure" does not imply security. https://t.co/kYWSPjXSsA

— Alena V. (@AlenaSatoshi) January 2, 2020

USD $16.000 en ZEC extraídos

En la cuenta de Wizard of Aus, 600 ZEC (Zcash), con un valor aproximado de USD$ 16.000 al redactarse esta nota, fueron robados de las propiedades de @hackedzec en su Ledger Nano por el creador de la mencionada extensión de Chrome.

Refiriéndose a las advertencias del fundador de Casa, Jeremy Welch, el año pasado contra el malware de extensión de navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga, Wizard of Aus alertó sobre los riesgos que representan estos productos:

En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora para su criptografía que usa generalmente, sea muy diligente.

Consejos para su seguridad

Adicional a los riesgos que implica, Wizard of Aus también relató lo que los usuarios pueden hacer para protegerse de estafas o robos con este tipo de extensiones: “Es mejor tener una máquina mínima separada, o usar una máquina virtual que es el único lugar donde realiza actividad criptográfica”, dijo.

Otra diligencia debida según Wizard of Aus incluye usar solo el software propietario del proveedor de billetera, en este caso, Ledger, y verificar que realmente proviene del sitio web del proveedor a través de un enlace seguro.

Los usuarios también pueden verificar la suma de verificación del archivo descargado antes de ejecutar el software, de acuerdo a Cointelegraph. Una suma de comprobación, también conocida como hash, es un número hexadecimal exclusivo del archivo .exe del instalador creado por el autor. El archivo descargado, suponiendo que no haya sido manipulado por un tercero, debe coincidir con la suma de verificación en el sitio del proveedor.

Fuentes: Twitter, Cointelegraph.

Reporte de Arnaldo Ochoa /DiarioBitcoin.

Imagen de Pixabay

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.