أحد مستخدمي محفظة ليدجر يُدعى أنه خسر ١٦ ألف دولار بسبب امتداد متصفح ضار

حذر مستخدم تويتر ومهندس البرامج WizardofAus (BTCSchellingPt) أصحاب العملات المشفرة من أن أحد امتدادات كروم لمحافظ العملات المشفرة ليدجر يحتوي على برامج ضارة.

ففي تغريدة نشرت يوم ٢ يناير، ادعى WizardofAus أن:

"هناك تنبيه لامتداد ضارة لكروم. فإذا كان لديك "Ledger Secure" مثبتًا - فقم بإزالته. يحتوي @امتداد_كروم "Ledger Secure" على برامج ضارة تمرر العبارة الأولية إلى مؤلف الامتداد. وهذا ليس أحد منتجات @ليدجر. وقد استُخدم بنجاح ضد @hackedze."

تم إنشاء "@hackedzec" على تويتر بشكل ملحوظ في يناير ٢٠٢٠؛ ويشير الاسم المختار إلى أنه أنشأ الحساب خصيصًا لنشر الوعي بعد تجربته في البرامج الضارة.

أكد حساب Ledger Support الرسمي على تويتر الكشف عن الامتداد الضار في ٢ يناير، وذلك باستخدام العنوان "PHISHING ALERT".

وقد أعادت المديرة التنفيذية السابقة والمساهمة في "ليتل بيتكوين بوك"، ألينا فرانوفا إعادة نشر تغريدة WizardofAus مع التعليق: "دليل آخر على أن كلمة" آمنة "لا تعني الأمن".

التعلم من أخطاء الآخرين باهظة الثمن

في حساب WizardofAus، سُرق ٦٠٠ زي كاش (ZEC) - تبلغ قيمتها ١٦٠٠٠ دولار تقريبًا في وقت كتابة المقالة - من مقتنيات @hackedzec في ليدجر نانو بواسطة مؤسس امتداد كروم.

وفي إشارة إلى تحذيرات مؤسس "كازا"، جيريمي ويلش، العام الماضي ضد البرامج الضارة لامتدادات المتصفح في حدث بيتكوين Baltic HoneyBadger في ريغا، حدد WizardofAus المخاطر التي تشكلها هذه المنتجات - وما يمكن للمستخدمين القيام به لحماية أنفسهم:

"أولًا، كن حذرًا للغاية فيما يتعلق بالملحقات التي تقوم بتثبيتها. وإذا كنت تستخدم نفس جهاز الكمبيوتر الخاص بك للعملات المشفرة الذي تستخدمه بشكل عام، فكن حريصًا للغاية. ومن الأفضل أن يكون لديك جهاز بسيط بحد أدنى - أو استخدام جهاز افتراضي هو المكان الوحيد الذي تقوم فيه بنشاط متعلق بالعملات المشفرة."

وتشتمل العناية الواجبة الأخرى على استخدام برنامج الملكية الخاص ببائع المحفظة - في هذه الحالة، ليدجر - والتأكد من أنه يأتي فعليًا من موقع البائع عبر رابط آمن.

كما يمكن للمستخدمين أيضًا التحقق من المجموع الاختباري للملف الذي تم تنزيله قبل تشغيل البرنامج. المجموع الاختباري، والمعروف أيضًا باسم الهاش، هو رقم سداسي عشري فريد من نوعه لملف .exe المثبت الذي أنشأه المؤلف. ويجب أن يتطابق الملف الذي تم تنزيله، مع افتراض أنه لم يتم العبث به من قِبل جهة خارجية، مع المجموع الاختباري على موقع البائع.