Pengguna Twitter dan arsitek perangkat lunak WizardofAus (@BTCSchellingPt) beri peringatan kepada seluruh pemegang cryptocurrency yang menggunakan Ekstensi Chrome untuk dompet crypto Ledger yang diduga berisi sebuah malware.
Hari ini tanggal 2 Januari 2020, lewat postingan Twitter WizardofAus mengklaim bahwa:
“Peringatan Malware ekstensi Chrome. Jika Anda telah menginstal “Ledger Secure” – cepat HAPUS atau REMOVE. @ChromeExtension “Ledger Secure” berisi perangkat lunak perusak yang mengembalikan frase awal Anda ke penulis ekstensi. Ini bukan produk @Ledger. Berhasil digunakan untuk melawan malware @hackedzec.“
Baca Artikel Terkait Lainnya: Waduh! Ekstensi Ethereum Wallet Dari Browser Chrome Ternyata Menyuntikkan JavaScript Berbahaya Dan Berpotensi Mencuri Data
Akun Twitter “@hackedzec” dibuat pada Januari 2020; nama yang dipilih dengan tujuan akun khusus ini untuk menyebarkan kesadaran atau ilmu terkait pengalamannya tentang malware.
Admin yang menghandle Twitter Ledger Support resmi juga mengkonfirmasi adanya malware ekstensi pada 2 Januari 2020, menggunakan header “PHISHING ALERT.”
Mari Belajar dari kesalahan orang lain
Menurut cerita tweet dari akun WizardofAus, 600 Zcash (ZEC) milik @hackedzec yang bernilai sekitar 16.000 dollar pada waktu itu dicuri dari dalam Ledger Nano miliknya oleh sang pembuat ekstensi Chrome.
Mengacu pada peringatan dari Jeremy Welch sang pendiri Casa tahun lalu terhadap malware ekstensi browser di acara Bitcoin (BTC) Baltic HoneyBadger di Riga, WizardofAus menguraikan risiko yang ditimbulkan oleh produk ini – dan apa yang harus dilakukan pengguna untuk melindungi diri mereka dari malware jenis ini:
“Pertama, berhati-hatilah terhadap ekstensi yang Anda instal. Jika Anda menggunakan komputer yang sama untuk menyimpan atau mengakses crypto seperti yang Anda gunakan secara umum, telitilah. Lebih baik gunakan secara terpisah – atau menggunakan Mesin Virtual yang merupakan satu-satunya tempat Anda melakukan aktivitas crypto.”
Uji tuntas atau due diligence lainnya hanya menggunakan perangkat lunak milik vendor dompet bersangkutan – dalam hal ini, Ledger – dan memeriksa ulang apakah itu benar-benar berasal dari situs web vendor melalui tautan aman atau bukan.
Pengguna juga dapat memverifikasi checksum dari file yang diunduh sebelum menjalankan perangkat lunak tersebut. Sebuah checksum, yang juga dikenal sebagai hash, adalah angka heksadesimal yang unik untuk file .exe installer yang dibuat oleh penulis. File yang diunduh, dengan asumsi itu belum dirusak oleh pihak ketiga, harus cocok dengan checksum di situs vendor.
Baca Artikel Terkait Lainnya: Apple Desak Coinbase Untuk Hapus Fitur Browser DApp Dari App Store
Gambar sampul Pickpocket
The post Pengguna Dompet Ledger Kehilangan Uang Hingga 16.000 Dollar Akibat Ekstensi Browser Berbahaya appeared first on .
Tidak ada komentar:
Posting Komentar