Extensões de navegador podem ajudar golpistas a roubar seu Bitcoin: CEO da Casa

Extensões de navegador podem ajudar golpistas a roubar suas Cripto , alertou o CEO da Casa, Jeremy Welch, ao público na conferência Baltic Honeybadger em Riga neste fim de semana.

“As extensões do navegador impõem grandes riscos, e esses riscos T foram discutidos até agora”, disse Welch.

As extensões podem reunir uma riqueza de dados, que podem ser vazados, roubados e usados ​​por golpistas. Um exemplo é o histórico do navegador, que pode expor os hábitos online dos usuários, incluindo visitas a sites relacionados a criptomoedas.

“Certifique-se de T expor seus endereços de Bitcoin em lugar nenhum”, alertou Welch.

Outra coisa a KEEP em mente é que algumas extensões capturam informações KYC dos usuários e podem vazá-las para golpistas. O único sistema multisig importante que requer KYC no momento é o fornecido pela Unchained Capital, disse Welch. Ele alerta contra softwares de consumo comumente usados ​​que coletam dados de identidade.

Como exemplo, Welch demonstrou como uma extensão que fornece papéis de parede com citações inspiradoras ou outro conteúdo estava, na verdade, roubando dados enquanto você preenchia formulários KYC. O software também extrai dados gráficos, como uma foto da sua carteira de motorista, que é capturada como um código e então facilmente decodificada, fornecendo uma imagem real do seu documento de ID para hackers.

Roubos silenciosos de dados

Tudo isso acontece em segundo plano, sem que o usuário perceba.

“Você tem um bom plano de fundo aqui e T percebe que seu navegador está, na verdade, despejando dados”, disse Welch.

A mesma extensão de papel de parede pode alterar um endereço de recebimento quando você está tentando enviar sua Cripto para outra pessoa (ou para você mesmo), enviando-a para a carteira de um golpista. A ubiquidade e a popularidade das extensões de navegador tornam a situação bastante perigosa, observou Welch:

“É assustador, certo? Estamos todos usando extensões de navegador o tempo todo.”

Mesmo que um usuário seja muito cuidadoso e seletivo no que está usando, o software pode ser atualizado e obter novos recursos inseguros sem que o consumidor perceba, acrescentou Welch.

Welch observou que muitos aplicativos conhecidos Request permissões suficientes para coletar dados pessoais, incluindo gerenciadores de senhas, o aplicativo de edição de texto Grammarly, a extensão Joule para transações Lighting no navegador, a extensão Sats da Casa e a extensão para ganhar bitcoins Lolli.

A solução? Não há uma ONE fácil, diz Welch. Os desenvolvedores só podem KEEP construindo ferramentas melhores que tornarão a experiência dos usuários mais segura e melhor.

“Todos nós precisamos discutir mais essas questões, porque ainda nem chegamos na fase em que ataques reais ocorrerão.”

Welch acrescentou que a Casa está planejando publicar mais pesquisas de segurança em breve e encorajou desenvolvedores e empreendedores de Bitcoin a abordar a empresa e compartilhar suas preocupações e ideias sobre como abordar questões de segurança.

Imagem de Jeremy Welch por Anna Baydakova para CoinDesk