La compañía de Internet, Google ha eliminado 49 extensiones de Chrome de su tienda web por robar datos criptográficos. Según informes, las extensiones eliminadas se hacían pasar por aplicaciones de Chrome legítimas de billeteras criptográficas, pero contenían código malicioso que robaba claves privadas y otros datos de seguridad.
A través de una entrada de blog, el director de seguridad de MyCrypto, Harry Denley, una empresa de carteras criptográficas, detalló el hallazgo de las extensiones maliciosas. Denley explicó que las aplicaciones eliminadas se hacían pasar por billeteras de criptomonedas conocidas, incluyendo Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey.
También explicó que esencialmente las extensiones operaban maliciosamente con pishing (o suplantación de identidad) para robar frases mnemotécnicas, claves privadas y archivos de almacén de claves. El director de seguridad logró eliminar las 49 extensiones falsas de Chrome con la colaboración de PhishFort, la firma de ciberseguridad especializada en phishing.
La investigación en conjunto con PhishFort sugirió que las aplicaciones fraudulentas empezaron a llegar a la tienda web de Chrome en febrero de este año. Posteriormente, se lanzarían más versiones durante marzo y abril 2020. El informe también sugirió que Ledger fue la aplicación de billetera con el mayor número de extensiones maliciosas.
Esta no es la primera vez que hackers utilizan la billetera Ledger para atacar a usuarios de criptomonedas. Como informó DiarioBitcoin, recientemente un usuario denunció que una extensión maliciosa de esa billetera le robó USD $16.000 en ZEC (Zcash).
(Diario Bitcoin)
