Der Twitter-Benutzer und Software-Entwickler WizardofAus (@BTCSchellingPt) hat Kryptowährungsbesitzer vor einer mutmaßlich Malware beinhaltenden Chrome-Erweiterung für Ledger-Krypto-Wallet gewarnt.

In einem am 2. Januar veröffentlichten Tweet erklärte WizardofAus:

"Achtung, Chrome-Erweiterung mit Malware. Wenn Sie "Ledger Secure" installiert haben - LÖSCHEN SIE ES WIEDER. Die @ChromeExtension "Ledger Secure" enthält Malware, die Ihre Startphrase an den Autor der Erweiterung weitergibt. Dies ist *kein* @Ledger-Produkt. Erfolgreich gegen @hackedzec eingesetzt."

Der Twitter-Handle von "@hackedzec" wurde erst im Januar 2020 erstellt; sowohl die Neuheit des Handle als auch der gewählte Name lassen vermuten, dass er den Account speziell für die Bekanntmachung seiner Erfahrungen mit der Malware erstellt hat.

Der offizielle Ledger Support auf Twitter bestätigte die Erkennung der Malware-Erweiterung am 2. Januar mit der Überschrift "PHISHING ALERT".

Die ehemalige Geschäftsführerin von Trezor und Mitarbeiterin des "Little Bitcoin Book" Alena Vranova retweetete WizardofAus' mit dem Kommentar: "Ein weiterer Beweis dafür, dass das Wort 'sicher' nicht Sicherheit bedeutet."

Lernen aus Fehlern anderer Nutzer

Auf dem Konto von WizardofAus waren 600 Zcash-Token (ZEC) - aktuell etwa 16.000 US-Dollar wert - aus den Beständen von @hackedzec in seinem Ledger Nano vom Schöpfer der Chrome-Erweiterung gestohlen worden.

WizardofAus verwies auf Warnungen vor Malware in Browsererweiterungen des Casa-Gründers Jeremy Welch im vergangenen Jahr bei der Bitcoin (BTC)-Veranstaltung Baltic HoneyBadger in Riga. Bei dem Event erläuterte er die davon ausgehenden Risiken - und was Anwender tun können, um sich zu schützen:

"Erstens, seien Sie sehr vorsichtig, welche Erweiterungen Sie installieren. Wenn Sie den gleichen Computer für Ihre Kryptowährungen verwenden, wie den für ihren normalen Gebrauch, seien Sie besonders vorsichtig. Es ist besser, eine separate Minimaschine zu haben - oder eine virtuelle Maschine einzusetzen, die dann der einzige Ort ist, an dem Sie Krypto-Aktivitäten durchführen."

Andere Sorgfaltsmaßnahmen umfassen die ausschließliche Verwendung der proprietären Software des Wallet-Anbieters - in diesem Fall Ledger - und die Überprüfung, ob diese wirklich von der Website des Verkäufers über einen sicheren Link bereitgestellt wird.

Benutzer können auch die Prüfsumme der heruntergeladenen Datei vor der Ausführung der Software überprüfen. Eine Prüfsumme, auch bekannt als Hash, ist eine hexadezimale Zahl, der vom Autor erstellten .exe-Datei des Installationsprogramms entspricht. Die heruntergeladene Datei sollte, sofern sie nicht von einem Dritten manipuliert wurde, mit der Prüfsumme auf der Website des Herstellers übereinstimmen.

Riskante Browser-Erweiterungen

Erst vor zwei Tagen berichtete Cointelegraph über eine Chrome-Browsererweiterung namens "Shitcoin Wallet" für Ethereum, die bösartigen Javascript-Code aus geöffneten Browser-Fenstern injiziert haben soll, um Daten von ihren Benutzern zu stehlen.