Le estensioni del browser possono aiutare i truffatori a rubare i tuoi Bitcoin: CEO di Casa

Le estensioni del browser possono aiutare i truffatori a rubare le tue Cripto. Il CEO di Casa, Jeremy Welch, ha messo in guardia il pubblico alla conferenza Baltic Honeybadger tenutasi a Riga questo fine settimana.

"Le estensioni del browser comportano rischi importanti, e questi rischi T sono stati discussi fino a questo momento", ha affermato Welch.

Le estensioni possono raccogliere una grande quantità di dati, che possono essere trapelati, rubati e utilizzati dai truffatori. ONE esempio è la cronologia del browser, che può esporre le abitudini online degli utenti, comprese le visite a siti correlati alle criptovalute.

"Assicurati di T esporre i tuoi indirizzi Bitcoin da nessuna parte", ha avvertito Welch.

Un'altra cosa da KEEP a mente è che alcune estensioni catturano le informazioni KYC degli utenti e possono farle trapelare ai truffatori. L'unico sistema multisig importante che richiede KYC al momento è ONE fornito da Unchained Capital, ha detto Welch. Mette in guardia contro i software di consumo comunemente usati che raccolgono dati di identità.

Ad esempio, Welch ha dimostrato come un'estensione che fornisce sfondi con citazioni stimolanti o altri contenuti in realtà rubasse dati mentre compilavi i moduli KYC. Il software estrae anche dati grafici, come una foto della tua patente di guida, che viene catturata come codice e poi facilmente decodificata, fornendo un'immagine reale del tuo documento ID agli hacker.

Furti di dati silenziosi

Tutto questo avviene in background, senza che l'utente se ne accorga.

"Hai un background interessante e T ti rendi conto che il tuo browser in realtà sta scaricando dati", ha affermato Welch.

La stessa estensione per sfondi può modificare un indirizzo di ricezione quando si cerca di inviare la propria Cripto a qualcun altro (o a se stessi), inviandola invece al portafoglio di un truffatore. L'ubiquità e la popolarità delle estensioni del browser rendono la situazione piuttosto pericolosa, ha osservato Welch:

"È terrificante, vero? Usiamo tutti le estensioni del browser tutto il tempo."

Anche se un utente è molto attento e selettivo in ciò che utilizza, il software può essere aggiornato e ottenere nuove funzionalità non sicure senza che il consumatore se ne accorga, ha aggiunto Welch.

Welch ha osservato che molte applicazioni note Request autorizzazioni sufficienti per raccogliere dati personali, tra cui i gestori di password, l'app di modifica del testo Grammarly, l'estensione Joule per le transazioni Lighting nel browser, l'estensione Sats di Casa e l'estensione Lolli per guadagnare bitcoin.

La soluzione? Non ce n'è ONE facile, dice Welch. Gli sviluppatori possono solo KEEP a creare strumenti migliori che renderanno l'esperienza degli utenti più sicura e migliore.

"Dobbiamo tutti discutere di più di questi problemi, perché non siamo ancora nella fase in cui si verificheranno veri attacchi".

Welch ha aggiunto che Casa ha in programma di pubblicare presto altre ricerche sulla sicurezza e ha incoraggiato gli sviluppatori e gli imprenditori Bitcoin a contattare l'azienda e a condividere le proprie preoccupazioni e idee su come affrontare i problemi di sicurezza.

Immagine di Jeremy Welch di Anna Baydakova per CoinDesk