Pengguna Twitter dan arsitek perangkat lunak WizardofAus (@BTCSchellingPt) beri peringatan kepada seluruh pemegang cryptocurrency yang menggunakan Ekstensi Chrome untuk dompet crypto Ledger yang diduga berisi sebuah malware.

Hari ini tanggal 2 Januari 2020, lewat postingan Twitter WizardofAus mengklaim bahwa:

☠️ Malware Chrome extension alert ☠️If you have “Ledger Secure” installed – REMOVE IT.

The @ChromeExtension “Ledger Secure” contains malware that passes your seed phrase back to the extension’s author.

This is *not* a @Ledger product.

Successfully used against @hackedzec 👇— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020

“Peringatan Malware ekstensi Chrome. Jika Anda telah menginstal “Ledger Secure” – cepat HAPUS atau REMOVE. @ChromeExtension “Ledger Secure” berisi perangkat lunak perusak yang mengembalikan frase awal Anda ke penulis ekstensi. Ini bukan produk @Ledger. Berhasil digunakan untuk melawan malware @hackedzec.

Baca Artikel Terkait Lainnya: Waduh! Ekstensi Ethereum Wallet Dari Browser Chrome Ternyata Menyuntikkan JavaScript Berbahaya Dan Berpotensi Mencuri Data

Akun Twitter “@hackedzec” dibuat pada Januari 2020; nama yang dipilih dengan tujuan akun khusus ini untuk menyebarkan kesadaran atau ilmu terkait pengalamannya tentang malware.

Admin yang menghandle Twitter Ledger Support resmi juga mengkonfirmasi adanya malware ekstensi pada 2 Januari 2020, menggunakan header “PHISHING ALERT.”

⚠️PHISHING ALERT⚠️A Chrome extension malware has been detected called “Ledger Secure”. This is NOT a legitimate Ledger application

DO NOT use it and contact us if you’ve installed it:https://t.co/bRaDjYHZbY

You can help by reporting the extension:https://t.co/oltHbtA8RR

— Ledger Support (@Ledger_Support) January 2, 2020

Mari Belajar dari kesalahan orang lain

Menurut cerita tweet dari akun WizardofAus, 600 Zcash (ZEC) milik @hackedzec yang bernilai sekitar 16.000 dollar pada waktu itu dicuri dari dalam Ledger Nano miliknya oleh sang pembuat ekstensi Chrome.

Mengacu pada peringatan dari Jeremy Welch sang pendiri Casa tahun lalu terhadap malware ekstensi browser di acara Bitcoin (BTC) Baltic HoneyBadger di Riga, WizardofAus menguraikan risiko yang ditimbulkan oleh produk ini – dan apa yang harus dilakukan pengguna untuk melindungi diri mereka dari malware jenis ini:

“Pertama, berhati-hatilah terhadap ekstensi yang Anda instal. Jika Anda menggunakan komputer yang sama untuk menyimpan atau mengakses crypto seperti yang Anda gunakan secara umum, telitilah. Lebih baik gunakan secara terpisah – atau menggunakan Mesin Virtual yang merupakan satu-satunya tempat Anda melakukan aktivitas crypto.”

Uji tuntas atau due diligence lainnya hanya menggunakan perangkat lunak milik vendor dompet bersangkutan – dalam hal ini, Ledger – dan memeriksa ulang apakah itu benar-benar berasal dari situs web vendor melalui tautan aman atau bukan.

Pengguna juga dapat memverifikasi checksum dari file yang diunduh sebelum menjalankan perangkat lunak tersebut. Sebuah checksum, yang juga dikenal sebagai hash, adalah angka heksadesimal yang unik untuk file .exe installer yang dibuat oleh penulis. File yang diunduh, dengan asumsi itu belum dirusak oleh pihak ketiga, harus cocok dengan checksum di situs vendor.

Baca Artikel Terkait Lainnya: Apple Desak Coinbase Untuk Hapus Fitur Browser DApp Dari App Store

Gambar sampul Pickpocket

Jan 2, 2020Fajar Himawan

comments