Firefox : attention, cette extension cherche à voler toutes vos cryptomonnaies
Firefox est la cible d'une extension malveillante baptisée “Safepal Wallet”. Cette extension frauduleuse est parvenue à dérober les cryptomonnaies de nombreux internautes avant d'être bannie du magasin en ligne de Mozilla.
D'après les informations collectées par nos confrères de Bleeping Computer, une extension intitulée “Safepal Wallet” est parvenue à arnaquer de nombreux utilisateurs de Firefox au cours des 7 derniers mois. L'extension s'est fait passée pour l'extension Firefox officielle de Safepal, un portefeuille qui permet de détenir des cryptomonnaies. Le wallet permet notamment de stocker du Bitcoin, de l'Ether ou encore du Litecoin. Il est disponible sur Android et sur iOS mais aucune extension Firefox n'a été mise au point.
Cette extension factice a été répertoriée pendant plusieurs mois sur le magasin d'extensions officiel de Mozilla Firefox, à l'insu des développeurs de Safepal. Malgré la vigilance des équipes du navigateur web, Safepal Wallet est resté sous le radar jusqu'à ce qu'un internaute avertisse Mozilla. L'internaute affirme avoir perdu toutes ses devises numériques après l'installation de Safepal Wallet.
Une arnaque vise les utilisateurs de Firefox
“J'ai parcouru la liste des modules complémentaires de Mozilla Firefox. Je cherchais l'extension de portefeuille Safepal pour utiliser mon portefeuille de cryptomonnaie également dans le navigateur Web. Après avoir installé cette extension et m'être connecté avec mes identifiants, la connexion ne fonctionnait toujours pas”, explique un internaute sur le forum d'assistance de Firefox.
L'utilisateur a commis l'erreur de fournir ses clés privées lors de l'enregistrement. L'extension se vantait de stocker les clés privées des usagers en toute sécurité localement. Grâce à ces données, les pirates ont dépouillé le portefeuille numérique de l'internaute. “8 heures plus tard, j'ai vérifié si mes fonds étaient toujours disponibles sur mon portefeuille. J'ai vu le solde de 0 dollars et j'ai été profondément choqué. Pouvez-vous s'il vous plaît jeter un coup d'œil à cet add-on avant qu'il n'y ait un énorme nombre de personnes victimes de l'arnaque ? Et aussi jeter un coup d'œil à l'identité du développeur ?” réclame l'internaute lésé.
Lire aussi : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner
Sans surprise, les forces de police ont déclaré qu'il n'y avait rien qu'elles puissent faire pour l'aider. Alerté par le témoignage, Mozilla a banni l'extension de sa boutique en ligne. “Lorsque nous prenons connaissance que des modules complémentaires posent un risque pour la sécurité et la confidentialité, nous prenons des mesures pour les empêcher de s'exécuter dans Firefox. Dans ce cas, peu de temps après avoir pris connaissance d'un abus potentiel par cette extension, nous avons pris des mesures pour le bloquer et le supprimer”, explique un porte-parole de Mozilla.
Source : Bleeping Computer