Chrome-extensie steelt crytovaluta uit Ledger-wallets

Abonneer je gratis op Techzine!

Een kwaadaardige Chrome-extensie is gericht op eigenaren van Ledger-wallets, en steelt daaruit de recovery seeds. Op die manier kunnen cybercriminelen cryptovaluta van gebruikers buit maken.

Ledger-wallets zijn kleine devices die gebruikt kunnen worden om de privé-keys op te slaan die nodig zijn om toegang te krijgen tot cryptovaluta-accounts. Deze portemonnees ondersteunen meerdere cryptovaluta-soorten en bieden een manier voor gebruikers om de keys voor al hun cryptovaluta op één plaats op te slaan, in een offline formaat, en dus veilig voor web-based aanvallen en phishing-pogingen.

Vals gevoel van veiligheid

In theorie zou het gebruik van een Ledger-wallet daarom moeten betekenen dat gebruikers geen enkel risico lopen, maar dat bleek niet het geval te zijn. Vandaag ontdekte een security-onderzoeker namelijk een valse Chrome-extensie genaamd Ledger Live, die zich voordoet als de echte Ledger Live, een mobiele en desktop-app waarmee Ledger-walletgebruikers hun crypto kunnen opvragen en transacties kunnen goedkeuren. Dit gebeurt door hun hardware-wallet te synchroniseren met een apparaat.

De kwaadaardige extensie probeert gebruikers te laten denken dat dit de Chrome-versie van de originele Ledger Live-app is, waarmee ze hetzelfde kunnen doen als met die app, maar dan via hun browser. Gebruikers worden verleid om die extensie te installeren en hun Ledger-wallet te synchroniseren door het invoeren van de “seed phrase” van de portemonnee. Deze “phrase” is een reeks van 24 woorden die wordt gebruikt om wallet-data te verplaatsen tussen apparaten — als een herstelsysteem voor het geval dat gebruikers apparaten verliezen of van device willen wisselen.