Google Chrome et Mozilla Firefox, deux navigateurs web de premier plan, font face à des menaces de sécurité majeures. Chrome est actuellement ciblé par une vulnérabilité zero-day particulièrement dangereuse, tandis que les utilisateurs de Firefox sont victimes d’une campagne malveillante impliquant une série d’extensions de navigateur nocives. Le 1er juillet, des experts en cybersécurité ont mis au jour une opération malveillante comprenant 45 fausses extensions Firefox conçues pour dérober les informations des portefeuilles de cryptomonnaie des utilisateurs. Ces extensions se font passer pour des outils de portefeuille crypto authentiques issus de plateformes comme Coinbase, MetaMask et Trust Wallet. Elles subtilisent les identifiants des portefeuilles et les transmettent à un serveur distant contrôlé par les cybercriminels. Les utilisateurs sont dupés par des extensions qui semblent bien notées et largement adoptées, mais qui dissimulent un code malveillant. Pour se protéger, il est conseillé d’installer uniquement des extensions provenant de sources vérifiées, de traiter les extensions comme des logiciels à part entière et de surveiller régulièrement les signes de compromission. En mai 2025, une faille de sécurité chez Coinbase a exposé les données de plus de 70 000 clients, soulignant l’importance cruciale de mesures de sécurité renforcées dans le domaine des cryptomonnaies.
Les utilisateurs de Chrome et Firefox sont-ils menacés par des attaques de crypto-identifiants ?
