Warnungen via Twitter
Angeblich soll die Browsererweiterung „Ledger Secure“ einem Nutzer 600 Zcash (ZEC) gestohlen haben. Bei der Erweiterung handelt es sich nicht um ein Produkt des gleichnamigen Herstellers „Ledger“, der die beliebten Hardware Wallets „Ledger Nano X“ und „Ledger Nano S“ anbietet.
Mehreren übereinstimmenden Berichten zufolge, handelt es sich bei der Erweiterung um eine Malware, die in der Lage ist die Private Keys auszulesen. Nutzer sind dazu aufgefordert die App nicht mehr zu verwenden. Sollte die App verwendet worden sein, so ist es besser seine Einlagen auf einen anderen Wallet zu übertragen und einen neuen Seed für die Hardware Wallet zu erstellen.
Danach kann man seine Kryptos wieder auf seine Hardware Wallet übertragen, sollte dann aber lieber zur offiziellen Software „Ledger Live“ greifen.
Namensähnlichkeit ausgenutzt
Auch die Firma Ledger warnte in einem Tweet, dass es sich nicht um ein offizielles Produkt handelt. In der Vergangenheit bot die Firma Browsererweiterungen an, die als Schnittstelle zum Hardware Wallet fungierten.
Diese Apps wurden jedoch schon lange eingestellt und man baute die hauseigene Software „Ledger Live“ aus. Diese ermöglicht neben der Konfiguration der Hardware auch den softwareseitigen Zugriff auf das Wallet.
Es wird dringend dazu angeraten die Quellen von Wallet Software immer zu überprüfen. Dazu sollte man immer im Browser prüfen, ob man sich wirklich auf der gewünschten Seite befindet oder man überprüft nach dem Download die Signatur der Daten und ihre Integrität. Letzteres erfordert jedoch erweiterte Kenntnisse.
Peinlich für Google
Zum Jahreswechsel lieferte Google zwei handfeste Skandale. Erst wurden YouTuber die sich mit Kryptowährungen befassen ausgesperrt. Danach warf man schließlich MetaMask aus dem Playstore, weil man unterstellte, es handle sich um Malware. Sowohl die YouTube-Kanäle, als auch MetaMask wurden bereits rehabilitiert.
Nun stellt sich heraus, dass man dort, wo es am dringendsten nötig ist, gar keinen Schutz bietet. Die Firma Ledger hat dazu aufgerufen die Software zu melden und dafür zu sorgen, dass sie aus Chrome entfernt wird.
