{"id":3053,"date":"2025-07-03T18:30:50","date_gmt":"2025-07-03T18:30:50","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=3053"},"modified":"2025-07-03T17:04:32","modified_gmt":"2025-07-03T17:04:32","slug":"40-fausses-extensions-firefox-seedphrases","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/40-fausses-extensions-firefox-seedphrases\/","title":{"rendered":"40 fausses extensions Firefox qui ciblent vos seedphrases"},"content":{"rendered":"

Si vous utilisez des extensions Firefox pour g\u00e9rer votre portefeuille crypto, vous pourriez \u00eatre compromis. Une analyse de la firme de cybers\u00e9curit\u00e9 Koi a mis \u00e0 jour une campagne particuli\u00e8rement insidieuse qui vise les seedphrases<\/strong> gr\u00e2ce \u00e0 des extensions Firefox.<\/p>\n

La campagne malicieuse qui aurait \u00e9t\u00e9 lanc\u00e9e depuis avril 2025<\/strong> tire profit du fonctionnement de la marketplace d\u2019extensions Firefox<\/strong> pour se propager. Un nouveau risque de s\u00e9curit\u00e9 qui interroge encore une fois sur la fiabilit\u00e9 des marketplaces officielles<\/strong>.<\/p>\n

Des extensions pirates virtuellement ind\u00e9tectables<\/span><\/h2>\n

La marketplace Firefox permet aux utilisateurs du navigateur web d\u2019installer des extensions qui offrent des fonctionnalit\u00e9s additionnelles. MetaMask<\/strong>, Coinbase<\/strong>, OKX<\/strong>, Phantom<\/strong> ou encore Bitget<\/strong> proposent de telles extensions pour simplifier la vie de leurs utilisateurs<\/strong>.<\/p>\n

La campagne malicieuse d\u00e9couverte par Koi tire profit du fonctionnement de la marketplace Firefox pour tromper la vigilance des utilisateurs<\/strong>. \u00c9tant donn\u00e9 que la marketplace est open source, les pirates ont pu acc\u00e9der au code source de ces extensions pour les cloner et ajouter leur code malicieux<\/strong>.<\/p>\n

\"phrases<\/p>\n

R\u00e9sultat des courses : ils ont \u00e9t\u00e9 en mesure de lister des extensions qui fonctionnent \u00ab\u00a0normalement\u00a0\u00bb tout en exfiltrant les donn\u00e9es sensibles des utilisateurs<\/strong>. Les pirates ont \u00e9galement pris soin de reproduire le branding visuel des extensions officielles<\/strong> et de gonfler les avis artificiellement pour en falsifier la l\u00e9gitimit\u00e9<\/strong>.<\/p>\n

En tout, l\u2019enqu\u00eate a identifi\u00e9 plus de 40 extensions factices<\/strong>. Et tout semble indiquer que de nouvelles extensions malicieuses sont ajout\u00e9es toutes les semaines<\/strong>.<\/p>\n

Les marketplaces officielles sont-elles encore fiables ?<\/span><\/h2>\n

Cette campagne n\u2019est pas la seule \u00e0 exploiter les lacunes de s\u00e9curit\u00e9 des marketplaces officielles. D\u00e9j\u00e0, SparkKitty se propageait sur l\u2019App Store et le Google Play Store<\/strong>.<\/p>\n

Les marketplaces officielles donnent une image tacite de l\u00e9gitimit\u00e9 aux applications qui y sont list\u00e9es<\/strong>. Et c\u2019est ce qui rend le d\u00e9ploiement de ces campagnes particuli\u00e8rement efficace.<\/p>\n

\"Anonymous<\/p>\n

Pire encore, dans le cas de marketplaces d\u2019extensions, il est tout \u00e0 fait possible de faire des mises \u00e0 jour discr\u00e8tes du code de l\u2019extension. Autrement dit, les pirates peuvent ajouter du code malicieux apr\u00e8s l\u2019installation des extensions<\/strong>.<\/p>\n

Dans le cadre de cette campagne, la liste des extensions malicieuses est longue. Les 40 extensions auraient cibl\u00e9 les utilisateurs des wallets suivants : Ethereum Wallet<\/strong>, Coinbase<\/strong>, Trust Wallet<\/strong>, MetaMask<\/strong>, Phantom<\/strong>, Exodus<\/strong>, OKX<\/strong>, MyMonero<\/strong>, Keplr<\/strong>, Bitget<\/strong>, Leap<\/strong> et Filfox<\/strong>.<\/p>\n

Un wallet s\u00e9curis\u00e9 multicha\u00eene pour se prot\u00e9ger ?<\/span><\/h2>\n

La s\u00e9curit\u00e9 du wallet est une pr\u00e9occupation majeure pour tout investisseur crypto. Un wallet compromis, c\u2019est le risque de perdre des sommes consid\u00e9rables<\/strong>. Parfois, les \u00e9conomies de toute une vie.<\/p>\n

Best Wallet<\/a> peut \u00eatre un moyen de limiter les vuln\u00e9rabilit\u00e9s en la mati\u00e8re. En tant que portefeuille crypto multicha\u00eene, il permet de g\u00e9rer vos actifs sur les diff\u00e9rentes blockchains depuis un wallet centralis\u00e9<\/strong>.<\/p>\n

\n

One wallet. Every chain. \u26a1<\/p>\n

Best Wallet gives you access to true multi-wallet functionality, with support for Ethereum, Bitcoin, BNB Smart Chain, Polygon, and more coming soon.<\/p>\n

This means you can manage assets across different networks without switching apps, creating multiple\u2026 pic.twitter.com\/AHhEIqUP7V<\/a><\/p>\n

\u2014 Best Wallet (@BestWalletHQ) May 20, 2025<\/a><\/p><\/blockquote>\n