Extensiile de browser pot ajuta escrocii să fure criptomonede, a avertizat publicul cripto CEO-ul Casa, Jeremy Welch, în cadrul conferinței Baltic Honeybadger de la Riga din acest weekend.

”Extensiile de browser impun riscuri majore, iar aceste riscuri nu au fost discutate până în acest moment”, a spus Welch.

Extensiile pot aduna o mulțime de date, care pot fi furate și utilizate de către escroci. Un exemplu este istoricul browser-ului, care poate expune obiceiurile online ale utilizatorilor, printre care și accesările site-urilor cripto.

”Asigurați-vă că nu vă expuneți nicăieri adresele Bitcoin”, a avertizat Welch.

Un alt lucru de reținut este faptul că unele extensii captează informațiile KYC ale utilizatorilor și le pot trimite către infractori. Unicul sistem multisig major care necesită KYC în acest moment este cel furnizat de Unchained Capital, a spus Welch. El ridică semne de avertizare împotriva programelor de consum utilizate frecvent, care adună datele de identitate.

Ca exemplu, Welch a demonstrat cum o extensie care oferă imagini de fundal cu citate inspiraționale de fapt fura datele în timp ce erau completate formularele KYC. Malware-ul fura date grafice, precum o fotografie a permisului de conducere, care este capturat sub forma unui cod ce poate fi ușor decodat, oferind hackerilor o imagine reală a documentului de identitate.

Furturi silențioase de date

Toate aceste lucruri se întâmplă pe fundal, fără ca utilizatorul să observe.

”Aveți un fundal frumos și nici nu vă dați seama că browser-ul de fapt fură date”, a spus Welch.

Aceeași extensie cu fotografii de fundal poate modifica o adresă de portofel atunci când încercați să trimiteți criptomonede către altcineva (sau către voi înșivă), trimițându-le în portofelul infractorului cibernetic. Ubicuitatea și popularitatea extensiilor de browser fac ca situația să fie destul de periculoasă:

”Este îngrozitor, nu? Cu toții folosim tot timpul extensii de browser”.

Chiar dacă un utilizator este foarte atent și selectiv la ceea ce folosește, software-ul poate fi modernizat și poate obține funcții noi, nesigure, fără a putea fi depistate de către consumator, a adăugat Welch.

Welch a menționat că multiple aplicații cunoscute solicită suficiente permisiuni pentru a strânge date personale, inclusiv serviciile de administrare a parolelor, aplicația de editare a textului Grammarly, extensia Joule pentru tranzacțiile Lighting, extensia Sats de la Casa și extensia prin care poți câștiga Bitcoin Lolli.

Soluția? Nu este una ușoară, spune Welch. Dezvoltatorii nu pot decât să creeze instrumente mai bune care să facă experiența utilizatorilor mai sigură și mai bună.

”Cu toții trebuie să discutăm mai mult această problemă, deoarece deocamdată nu au loc atacuri reale.”

Welch a adăugat că startup-ul Casa intenționează să publice în curând mai multe cercetări privind securitatea și i-a încurajat pe dezvoltatorii și antreprenorii Bitcoin să contacteze compania și să-și împărtășească preocupările și ideile cu privire la modul de abordare a problemelor de securitate.