Расширения браузера могут помочь мошенникам украсть ваш Bitcoin: генеральный директор Casa

Расширения для браузера могут помочь мошенникам украсть вашу Криптo , предупредил генеральный директор Casa Джереми Уэлч собравшихся на конференции Baltic Honeybadger в Риге в эти выходные.

«Расширения для браузеров несут в себе серьезные риски, и до сих пор эти риски T обсуждались», — сказал Уэлч.

Расширения могут собирать огромное количество данных, которые могут быть украдены, раскрыты и использованы мошенниками. ONE из примеров является история браузера, которая может раскрыть привычки пользователей в сети, включая посещения сайтов, связанных с криптовалютой.

«Убедитесь, что вы нигде T раскрываете свои Bitcoin адреса», — предупредил Уэлч.

Еще одна вещь, которую следует KEEP в виду, заключается в том, что некоторые расширения захватывают информацию KYC пользователей и могут передавать ее мошенникам. Единственная крупная система мультиподписей, которая требует KYC на данный момент, — это ONE , предоставляемая Unchained Capital, сказал Уэлч. Он предостерегает от широко используемого потребительского программного обеспечения, которое собирает идентификационные данные.

В качестве примера Уэлч продемонстрировал, как расширение, предоставляющее обои с вдохновляющими цитатами или другим контентом, на самом деле крадет данные, когда вы заполняете формы KYC. Программное обеспечение также извлекает графические данные, например, фотографию вашего водительского удостоверения, которая фиксируется как код, а затем легко декодируется, предоставляя хакерам фактическую фотографию вашего удостоверения ID .

Тихие кражи данных

Все это происходит в фоновом режиме, незаметно для пользователя.

«У вас здесь хороший бэкграунд, и вы T осознаете, что ваш браузер на самом деле сбрасывает данные», — сказал Уэлч.

Это же расширение обоев может изменить адрес получения, когда вы пытаетесь отправить свою Криптo кому-то другому (или себе), отправив ее вместо этого на кошелек мошенника. Вездесущность и популярность расширений браузера делает ситуацию довольно опасной, отметил Уэлч:

«Это же ужасно, правда? Мы все постоянно пользуемся расширениями для браузеров».

Уэлч добавил, что даже если пользователь очень осторожен и избирателен в том, что он использует, программное обеспечение может обновляться и получать новые, небезопасные функции, и потребитель этого даже не заметит.

Уэлч отметил, что многие известные приложения Request достаточно разрешений для сбора персональных данных, включая менеджеры паролей, приложение для редактирования текста Grammarly, расширение Joule для транзакций Lighting в браузере, собственное расширение Sats от Casa и расширение для заработка биткоинов Lolli.

Решение? Простого ONE нет, говорит Уэлч. Разработчики могут только KEEP создавать лучшие инструменты, которые сделают опыт пользователей безопаснее и лучше.

«Нам всем нужно больше обсуждать эти вопросы, потому что мы еще даже не достигли той фазы, когда будут происходить реальные атаки».

Уэлч добавил, что Casa планирует вскоре опубликовать больше исследований в области безопасности, и призвал разработчиков и предпринимателей Bitcoin обращаться в компанию и делиться своими опасениями и идеями о том, как решать проблемы безопасности.

Изображение Джереми Уэлча от Анны Байдаковой для CoinDesk