Een extensie met zeer kwade bedoelingen.
Als gebruiker van Google Chrome wil je nog wel eens een lekkere extensie installeren. Sommige toevoegingen aan de browser maken je een Netflix-pro terwijl andere extensies hartstikke fake blijken te zijn. Het kan daarentegen nog een stapje erger; een crypto-extensie steelt namelijk letterlijk je (virtuele) geld!
Gebruikers van ledgers bleken lang kwetsbaar te zijn voor een Chrome-extensie die uit was op hun geld, zo ontdekte de directeur van MyCrypto (via: ZDNet). Ledgers, ook wel offline stukjes hardware om keys (wachtwoorden) op te slaan, zouden eigenlijk veilig moeten zijn voor dit soort praktijken. Maar de extensie pakte het in die zin wel slim aan.
De Chrome-extensie Ledger Live (ondertussen verwijderd uit de Google extensie winkel) is een rip-off van de daadwerkelijke Ledger Live. Deze tool is een legitieme manier om je hardware wallet met een vertrouwd apparaat (bijvoorbeeld je PC) te linken om zo toegang te krijgen tot je balans en transacties kunt goedkeuren. Maar die app heeft helemaal geen officiële Chrome-extensie.
Door het gebruik van de naam werd gebruikers wijsgemaakt dat het om de officiële Chrome-extensie ging. Vervolgens werd de gebruiker gevraagd om het 24 woorden lange wachtwoord (seed phrase) in te voeren om verbinding te maken tussen de twee devices. In werkelijkheid kan deze seed phrase gebruikt worden om de ledger op een ander apparaat te ‘recoveren’, ofwel, te stelen als malafide extensie-makers het in handen krijgen.
Wat alles nog erger maakt, is het feit dat Google zelf reclame maakte voor deze app. Als je Ledger Live googelde, kreeg je een link naar de legitieme website, maar ook naar de neppe extensie. Ook het zoekplatform is dus in wezen gefopt door de extensie-makers.
Hoe dan ook, de extensie is offline. Dit zal daarentegen helaas niet de laatste keer zijn dat criminelen met smerige trucjes je (crypto)currency proberen te stelen. Ledger Live zelf benadrukt dan ook dat je nooit je geheime key phrase moet delen met die dan ook. Deze moet offline, afgeschermd ergens staan.
Lees ook: Nieuwe crypto-ransomware ook in Nederland aangetroffen
