Les extensions de navigateur peuvent aider les escrocs à voler vos Bitcoin: PDG de Casa

Les extensions de navigateur peuvent aider les escrocs à voler votre Crypto Le PDG de Casa, Jeremy Welch, a averti le public lors de la conférence Baltic Honeybadger à Riga ce week-end.

« Les extensions de navigateur présentent des risques majeurs, et ces risques n'ont T été discutés jusqu'à présent », a déclaré Welch.

Les extensions peuvent collecter une multitude de données, susceptibles d'être divulguées, volées et utilisées par des escrocs. L'historique de navigation, par exemple, peut révéler les habitudes en ligne des utilisateurs, notamment leurs visites de sites liés aux cryptomonnaies.

« Assurez-vous de ne T exposer vos adresses Bitcoin n'importe où », a averti Welch.

Il faut également KEEP à l'esprit que certaines extensions capturent les informations KYC des utilisateurs et peuvent les divulguer à des escrocs. Le seul système multisig majeur qui exige actuellement une KYC est ONE fourni par Unchained Capital, a déclaré Welch. Il met en garde contre les logiciels grand public courants qui collectent des données d'identité.

À titre d'exemple, Welch a démontré comment une extension proposant des fonds d'écran avec des citations inspirantes ou d'autres contenus volait des données lors du remplissage des formulaires KYC. Le logiciel extrait également des données graphiques, comme une photo de votre permis de conduire, qui est capturée sous forme de code puis facilement déchiffrée, fournissant ainsi aux pirates une image réelle de votre pièce ID .

Vols de données silencieux

Tout cela se passe en arrière-plan, sans que l’utilisateur ne s’en aperçoive.

« Vous avez un bon arrière-plan ici et vous ne réalisez T que votre navigateur est en train de vider des données », a déclaré Welch.

La même extension de fond d'écran peut modifier l'adresse de réception lorsque vous tentez d'envoyer vos Crypto à quelqu'un d'autre (ou à vous-même), les envoyant vers le portefeuille d'un escroc. L'omniprésence et la popularité des extensions de navigateur rendent la situation très dangereuse, a souligné Welch :

« C'est terrifiant, non ? On utilise tous des extensions de navigateur en permanence. »

Même si un utilisateur est très prudent et sélectif dans ce qu’il utilise, le logiciel peut être mis à niveau et obtenir de nouvelles fonctionnalités dangereuses sans que le consommateur ne s’en aperçoive, a ajouté Welch.

Welch a noté que de nombreuses applications bien connues Request suffisamment d'autorisations pour collecter des données personnelles, notamment les gestionnaires de mots de passe, l'application d'édition de texte Grammarly, l'extension Joule pour les transactions Lighting dans le navigateur, l'extension Sats de Casa et l'extension de gain de bitcoins Lolli.

La solution ? Il n'y a pas de ONE simple, affirme Welch. Les développeurs ne peuvent que KEEP à développer de meilleurs outils qui rendront l'expérience utilisateur plus sûre et plus agréable.

« Nous devons tous discuter davantage de ces questions, car nous ne sommes même pas encore dans la phase où de véritables attaques auront lieu. »

Welch a ajouté que Casa prévoyait de publier prochainement davantage de recherches sur la sécurité et a encouragé les développeurs et les entrepreneurs Bitcoin à approcher l'entreprise et à partager leurs préoccupations et leurs idées sur la manière de résoudre les problèmes de sécurité.

Image de Jeremy Welch par Anna Baydakova pour CoinDesk