이 기사 공유하기
Extensões de navegador podem ajudar golpistas a roubar seu Bitcoin: CEO da Casa
Os complementos do navegador podem roubar suas Cripto e informações de identificação, disse Jeremy Welch, da Casa
작성자 Anna Baydakova
Extensões de navegador podem ajudar golpistas a roubar suas Cripto , alertou o CEO da Casa, Jeremy Welch, ao público na conferência Baltic Honeybadger em Riga neste fim de semana.
“As extensões do navegador impõem grandes riscos, e esses riscos T foram discutidos até agora”, disse Welch.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
As extensões podem reunir uma riqueza de dados, que podem ser vazados, roubados e usados por golpistas. Um exemplo é o histórico do navegador, que pode expor os hábitos online dos usuários, incluindo visitas a sites relacionados a criptomoedas.
“Certifique-se de T expor seus endereços de Bitcoin em lugar nenhum”, alertou Welch.
Outra coisa a KEEP em mente é que algumas extensões capturam informações KYC dos usuários e podem vazá-las para golpistas. O único sistema multisig importante que requer KYC no momento é o fornecido pela Unchained Capital, disse Welch. Ele alerta contra softwares de consumo comumente usados que coletam dados de identidade.
Advertisement
Como exemplo, Welch demonstrou como uma extensão que fornece papéis de parede com citações inspiradoras ou outro conteúdo estava, na verdade, roubando dados enquanto você preenchia formulários KYC. O software também extrai dados gráficos, como uma foto da sua carteira de motorista, que é capturada como um código e então facilmente decodificada, fornecendo uma imagem real do seu documento de ID para hackers.
Roubos silenciosos de dados
Tudo isso acontece em segundo plano, sem que o usuário perceba.
“Você tem um bom plano de fundo aqui e T percebe que seu navegador está, na verdade, despejando dados”, disse Welch.
A mesma extensão de papel de parede pode alterar um endereço de recebimento quando você está tentando enviar sua Cripto para outra pessoa (ou para você mesmo), enviando-a para a carteira de um golpista. A ubiquidade e a popularidade das extensões de navegador tornam a situação bastante perigosa, observou Welch:
“É assustador, certo? Estamos todos usando extensões de navegador o tempo todo.”
Mesmo que um usuário seja muito cuidadoso e seletivo no que está usando, o software pode ser atualizado e obter novos recursos inseguros sem que o consumidor perceba, acrescentou Welch.
Advertisement
Welch observou que muitos aplicativos conhecidos Request permissões suficientes para coletar dados pessoais, incluindo gerenciadores de senhas, o aplicativo de edição de texto Grammarly, a extensão Joule para transações Lighting no navegador, a extensão Sats da Casa e a extensão para ganhar bitcoins Lolli.
A solução? Não há uma ONE fácil, diz Welch. Os desenvolvedores só podem KEEP construindo ferramentas melhores que tornarão a experiência dos usuários mais segura e melhor.
“Todos nós precisamos discutir mais essas questões, porque ainda nem chegamos na fase em que ataques reais ocorrerão.”
Welch acrescentou que a Casa está planejando publicar mais pesquisas de segurança em breve e encorajou desenvolvedores e empreendedores de Bitcoin a abordar a empresa e compartilhar suas preocupações e ideias sobre como abordar questões de segurança.
Imagem de Jeremy Welch por Anna Baydakova para CoinDesk
More For You
Este artigo foi criado para testar a inserção de tags em sobreposições de imagens
Dek: Este artigo foi criado para testar a adição de tags às sobreposições de imagens
What to know:
- USDe da Ethena torna-se a quinta stablecoin a ultrapassar US$ 10 bilhões em valor de mercado em apenas 609 dias, enquanto o domínio da Tether continua a diminuir.
Principais Histórias
