Las extensiones del navegador pueden ayudar a los estafadores a robar tu Bitcoin: CEO de Casa

Las extensiones del navegador pueden ayudar a los estafadores a robar sus Cripto El director ejecutivo de Casa, Jeremy Welch, advirtió a la audiencia en la conferencia Baltic Honeybadger en Riga este fin de semana.

“Las extensiones del navegador suponen riesgos importantes, riesgos que no se han discutido hasta este momento”, afirmó Welch.

Las extensiones pueden recopilar una gran cantidad de datos, que pueden ser filtrados, robados y utilizados por estafadores. Un ejemplo es el historial de navegación, que puede exponer los hábitos en línea de los usuarios, incluidas las visitas a sitios web relacionados con criptomonedas.

"Asegúrate de no exponer tus direcciones de Bitcoin en ningún lugar", advirtió Welch.

Otro aspecto a KEEP en cuenta es que algunas extensiones capturan la información KYC de los usuarios y pueden filtrarla a estafadores. El único sistema multifirma importante que requiere KYC actualmente es el que ofrece Unchained Capital, afirmó Welch. Advierte contra el software de consumo común que recopila datos de identidad.

Como ejemplo, Welch demostró cómo una extensión que ofrecía fondos de pantalla con citas inspiradoras u otro contenido robaba datos al completar formularios KYC. El software también extrae datos gráficos, como una foto de la licencia de conducir, que se captura como código y luego se decodifica fácilmente, proporcionando una imagen real de su documento de ID a los hackers.

Robos silenciosos de datos

Todo esto sucede en segundo plano, sin que el usuario lo note.

“Tienes un bonito fondo aquí y no te das cuenta de que tu navegador en realidad está enviando datos”, dijo Welch.

La misma extensión de fondo de pantalla puede alterar la dirección de recepción cuando intentas enviar tus Cripto a otra persona (o a ti mismo), enviándolas a la billetera de un estafador. La ubicuidad y popularidad de las extensiones de navegador hacen que la situación sea bastante peligrosa, señaló Welch:

Es aterrador, ¿verdad? Todos usamos extensiones de navegador constantemente.

Incluso si un usuario es muy cuidadoso y selectivo en lo que usa, el software puede actualizarse y obtener características nuevas e inseguras sin que el consumidor lo note, agregó Welch.

Welch señaló que muchas aplicaciones conocidas Request suficientes permisos para recopilar datos personales, incluidos los administradores de contraseñas, la aplicación de edición de texto Grammarly, la extensión Joule para transacciones Lighting en el navegador, la propia extensión Sats de Casa y la extensión Lolli para ganar bitcoins.

¿La solución? No es ONE, dice Welch. Los desarrolladores solo pueden KEEP creando mejores herramientas que hagan que la experiencia del usuario sea más segura y óptima.

“Todos necesitamos discutir más estos temas, porque ni siquiera estamos en la fase en que se produzcan ataques reales”.

Welch agregó que Casa planea publicar más investigaciones de seguridad pronto y alentó a los desarrolladores y empresarios de Bitcoin a acercarse a la compañía y compartir sus preocupaciones e ideas sobre cómo abordar los problemas de seguridad.

Imagen de Jeremy Welch por Anna Baydakova para CoinDesk