Google a fait un nettoyage au niveau du Chrome Web Store en retirant 49 extensions qui étaient destinées à Chrome. Celles-ci se faisaient passer pour des extensions légitimes de portefeuilles de cryptomonnaies existants. Or, ce n’était pas du tout le cas.
Selon Harry Denley, le responsable de la sécurité de la plateforme MyCrypto, les 49 extensions ont été créées par la même personne ou le même groupe qui semble venir de Russie. « Bien que les extensions fonctionnent toutes de la même manière, l’image de marque est différente selon l’utilisateur qu’elles ciblent », explique-t-il.
Les extensions contenaient du code malveillant qui permettait de voler des clés privées, des phrases mnémoniques et d’autres secrets des utilisateurs. L’auteur des extensions pouvait ensuite accéder aux fonds stockés sur les portefeuilles et faire des transferts. Les données, comme les clés privées, étaient envoyées sur les serveurs du hacker ou un formulaire Google.
Pour vérifier si vous avez installé l’une des 49 extensions, entrez chrome://extensions/ dans la barre d’URL de Chrome, validez et regardez si l’un des identifiants ci-dessous correspond avec l’une de vos extensions (effacez-la immédiatement si c’est le cas) :
- afephhbbcdlgdehhddfnehfndnkfbgnm
- agfjbfkpehcnceblmdahjaejpnnnkjdn
- ahlfiinafajfmciaajgophipcfholmeh
- bhkcgfbaokmhglgipbppoobmoblcomhh
- ckelhijilmmlmnaljmjpigfopkmfkoeh
- dbcfhcelmjepboabieglhjejeolaopdl
- ddohdfnenhipnhnbbfifknnhaomihcip
- dehindejipifeaikcgbkdijgkbjliojc
- dkhcmjfipgoapjamnngolidbcakpdhgf
- egpnofbhgafhbkapdhedimohmainbiio
- gpffceikmehgifkjjginoibpceadefih
- idnelecdpebmbpnmambnpcjogingdfco
- ifceimlckdanenfkfoomccpcpemphlbg
- igkljanmhbnhedgkmgpkcgpjmociceim
- jbfponbaiamgjmfpfghcjjhddjdjdpna
- jfamimfejiccpbnghhjfcibhkgblmiml
- jlaaidmjgpgfkhehcljmeckhlaibgaol
- lfaahmcgahoalphllknbfcckggddoffj
- mcbcknmlpfkbpogpnfcimfgdmchchmmg
- mciddpldhpdpibckghnaoidpolnmighk
- mjbimaghobnkobfefccnnnjedoefbafl
- njhfmnfcoffkdjbgpannpgifnbgdihkl
- oejafikjmfmejaafjjkoeejjpdfkdkpc
- opmelhjohnmenjibglddlpmbpbocohck
- pbilbjpkfbfbackdcejdmhdfgeldakkn
- pcmdfnnipgpilomfclbnjpbdnmbcgjaf
- pedokobimilhjemibclahcelgedmkgei
- plnlhldekkpgnngfdbdhocnjfplgnekg
- ogaclpidpghafcnbchgpbigfegdbdikj
- ijhakgidfnlallpobldpbhandllbeobg
- ifmkfoeijeemajoodjfoagpbejmmnkhm
- epphnioigompfjaknnaokghgcncnjfbe
- gbbpilgcdcmfppjkdociebhmcnbfbmod
- akglkgdiggmkilkhejagginkngocbpbj
- ijohicfhndicpnmkaldafhbecijhdikd
- noilkpnilphojpjaimfcnldblelgllaa
- nicmhgecboifljcnbbjlajbpagmhcclp
- obcfoaeoidokjbaokikamaljjlpebofe
- dbcfokmgampdedgcefjahloodbgakkpl
- mnbhnjecaofgddbldmppbbdlokappkgk
- ahikdohkiedoomaklnohgdnmfcmbabcn
- anihmmejabpaocacmeodiapbhpholaom
- ehlgimmlmmcocemjadeafmohiplmgmei
- effhjobodhmkbgfpgcdabfnjlnphakhb
- kjnmimfgphmcppjhombdhhegpjphpiol
- glmbceclkhkaebcadgmbcjihllcnpmjh
- bkanfnnhokogflpnhnbfjdhbjdlgncdi
- bpfdhglfmfepjhgnhnmclbfiknjnfblb
- bpklfenmjhcjlocdicfadpfppcgojfjp
