Розширення веб-переглядача можуть допомогти шахраям викрасти ваші Bitcoin: CEO Casa

Розширення для браузера можуть допомогти шахраям викрасти вашу Крипто. Генеральний директор Casa Джеремі Велч попередив аудиторію на конференції Baltic Honeybadger у Ризі цими вихідними.

«Розширення веб-переглядача становлять серйозні ризики, і ці ризики T обговорювалися до цього моменту», — сказав Велч.

Розширення можуть збирати велику кількість даних, які можуть бути витоку, викрадені та використані шахраями. ONE із прикладів є історія веб-переглядача, яка може виявити онлайн-звички користувачів, зокрема відвідування сайтів, пов’язаних із криптовалютою.

«Переконайтеся, що ви ніде T розкриваєте свої Bitcoin адреси», — попередив Велч.

Також слід KEEP , що деякі розширення збирають інформацію KYC користувачів і можуть передати її шахраям. За словами Уелча, єдиною великою системою мультипідпису, яка на даний момент вимагає KYC, є та, ONE надає Unchained Capital. Він застерігає від поширеного споживчого програмного забезпечення, яке збирає ідентифікаційні дані.

Як приклад, Велч продемонстрував, як розширення, що надає шпалери з надихаючими цитатами чи іншим вмістом, насправді краде дані під час заповнення форм KYC. Програмне забезпечення також витягує графічні дані, як-от фотографію вашого водійського посвідчення, яке фіксується як код, а потім легко декодується, надаючи хакерам фактичне зображення вашого документа, що ID .

Тиха крадіжка даних

Все це відбувається на тлі, непомітно для користувача.

«У вас є гарна передісторія, і ви T усвідомлюєте, що ваш браузер фактично скидає дані», — сказав Велч.

Те саме розширення шпалер може змінити адресу отримання, коли ви намагаєтеся надіслати свою Крипто комусь іншому (або собі), натомість надсилаючи її на гаманець шахрая. Усюдисущість і популярність розширень для браузерів робить ситуацію досить небезпечною, зазначив Велч:

"Це жахливо, правда? Ми всі постійно використовуємо розширення браузера".

Навіть якщо користувач дуже обережний і вибірковий у тому, що він використовує, програмне забезпечення можна оновити та отримати нові небезпечні функції, не помітивши споживача, додав Велч.

Уелч зазначив, що багато відомих програм Request достатньо дозволів для збору особистих даних, включаючи менеджери паролів, додаток для редагування тексту Grammarly, розширення Joule для транзакцій освітлення в браузері, власне розширення Sats від Casa та розширення для заробітку біткойнів Lolli.

Рішення? Немає ONE, каже Велч. Розробники можуть лише KEEP створювати кращі інструменти, які зроблять роботу користувачів безпечнішою та кращою.

«Ми всі повинні більше обговорювати ці питання, тому що ми ще навіть не на тій фазі, коли будуть відбуватися справжні атаки».

Велч додав, що Casa планує незабаром опублікувати більше досліджень безпеки, і закликав розробників і підприємців Bitcoin звернутися до компанії та поділитися своїми проблемами та ідеями щодо вирішення проблем безпеки.

Зображення Джеремі Велча від Анни Байдакової для CoinDesk