A
A

Google en guerre contre les extensions voleuses de Bitcoin et Cryptomonnaies

sam 02 Mai 2020 ▪ 10h00 ▪ 3 min de lecture - par Zoé De La Roche

S’il faut aussi se méfier de son navigateur : la banque, ça a quand même du bon ! On dort sur ses 2 oreilles en sachant que son argent est bien au chaud, en sécurité. Blague à part, Google a pêché des extensions qui auraient pu être à l’origine d’activités de phishing visant des utilisateurs bien spécifiques de Chrome et convoitant leurs possessions en Bitcoin et crypto.

Pêcher le crypto-poisson sur Chrome

49 extensions Google Chrome supprimées. Le motif ? Google aurait reçu des rapports sur des activités de phishing sur Google Chrome, impliquant ces extensions.

Dans un article du 14 Avril 2020 publié sur son Medium, le directeur de la sécurité de Mycrypto, Harry Denley, explique comment il a fait retirer, avec l’aide de la société de cybersécurité PhishFort, les extensions mises en cause du Chrome Store, dans les 24 heures.

Les extensions crypto-hackeuses ciblaient les propriétaires des wallets Ledger, Trezor et KeepKey. Elles visaient également les utilisateurs de Jaxx, MyEtherWallet, Metamask, Exodus et Electrum.

Les hackers ont utilisé les extensions pour accéder aux portefeuilles des utilisateurs et se servir – pourquoi s’en priver, surtout que les crackers ne connaissent pas le sens du mot privé.

Les voleurs sont allés jusqu’à donner des notes « cinq étoiles » à certaines des extensions Chrome. Et ce n’est pas tout !

L’une des extensions se chargeait même de faire la publicité de MyEtherWallet : 8 utilisateurs copiaient le même commentaire à titre d’évaluation de ladite extension.

Le commentaire comprenait une petite intro au Bitcoin (BTC) et une explication sur les raisons qui font de MyEtherWallet la meilleure option  – comble de l’ironie,  MyEtherWallet ne supporte pas le Bitcoin.

Always the same bad boys and girls

14 serveurs mis à jour, des traces digitales analysées et, une conclusion pour Denley : derrière toutes ces extensions hackeuses, always the same bad actors.

Certaines de ces extensions ont été publiées sur le Chrome Store au mois d’avril 2020, certaines d’entre elles sont relativement anciennes.

Ce n’est pas leur première fois : les proprios de cryptos ont déjà été la cible d’extensions hackeuses. Ce n’est probablement pas la dernière fois non plus ! Vous ne regarderez probablement plus votre navigateur du même œil, après avoir lu cet article.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Zoé De La Roche avatar
Zoé De La Roche

La mode c'est bien, mais la blockchain c'est l'avenir, on est d'accord non ?! C'est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c'est d'essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !