Τα Browser extensions μπορούν να βοηθήσουν τους hackers να κλέψουν τα κρυπτονομίσματά σας προειδοποιεί ο CEO της Casa, Jeremy Welch.
“Οι επεκτάσεις του προγράμματος περιήγησης επιφέρουν σημαντικούς κινδύνους και οι κίνδυνοι αυτοί δεν έχουν συζητηθεί μέχρι τώρα”, δήλωσε ο Welch.
Οι επεκτάσεις μπορούν να συγκεντρώσουν πληθώρα δεδομένων, τα οποία μπορούν να διαρρεύσουν, να κλαπούν και να χρησιμοποιηθούν από απατεώνες. Ένα παράδειγμα είναι το ιστορικό του προγράμματος περιήγησης, το οποίο μπορεί να εκθέσει τις διαδικτυακές συνήθειες των χρηστών, συμπεριλαμβανομένων επισκέψεων σχετικών με τη κρυπτογράφηση.
“Βεβαιωθείτε ότι δεν εκθέτετε τις διευθύνσεις bitcoin σας οπουδήποτε”, προειδοποίησε ο Welch.
Ένα άλλο πράγμα που πρέπει να θυμάστε είναι ότι ορισμένες επεκτάσεις καταγράφουν τις πληροφορίες KYC των χρηστών και μπορούν να διαρρεύσουν σε απατεώνες. Το μόνο σημαντικό σύστημα multisig που απαιτεί KYC αυτή τη στιγμή είναι αυτό που παρέχεται από την Unchained Capital, δήλωσε ο Welch. Προειδοποιεί για το κοινόχρηστο λογισμικό καταναλωτών που συλλέγει δεδομένα ταυτότητας.
Για παράδειγμα, ο Welch έδειξε πώς ένα browser extension που παρέχει wallpapers με εμπνευσμένα quotes ή άλλο περιεχόμενο κλέβει στην πραγματικότητα δεδομένα εφόσον συμπληρώσετε τα έντυπα KYC. Το κακόβουλο λογισμικό κλέβει γραφικά δεδομένα, όπως μια φωτογραφία από το δίπλωμα οδήγησης, η οποία καταγράφεται ως κωδικός και στη συνέχεια εύκολα αποκωδικοποιείται, παρέχοντας μια πραγματική εικόνα του εγγράφου ταυτότητάς σας σε έναν hacker.
Κλοπές ηχητικών δεδομένων
Συμβαίνουν στο παρασκήνιο, χωρίς ο χρήστης να παρατηρεί.
Το ίδιο wallpaper extension μπορεί να μεταβάλει μια διεύθυνση λήψης όταν προσπαθείτε να στείλετε κρυποτομίσματα σε κάποιον (ή στον εαυτό σας), στέλνοντάς τα, αντίθετα, στο πορτοφόλι του hacker. Η δημοτικότητα των browser extensions καθιστά την κατάσταση αρκετά επικίνδυνη, σημειώνει ο Welch.
Ακόμα κι αν ένας χρήστης είναι πολύ προσεκτικός και επιλεκτικός σε αυτό που χρησιμοποιεί, το λογισμικό μπορεί να αναβαθμιστεί και να αποκτήσει νέα, μη ασφαλή χαρακτηριστικά, χωρίς να το προσέξει.
Ο Welch επεσήμανε ότι πολλές γνωστές εφαρμογές συλλέγουν προσωπικά δεδομένα, συμπεριλαμβανομένων των password managers, text editing app Grammarly, Joule extension για τις in-browser Lighting συναλλαγές και Lolli bitcoin-earning extension.
Η λύση? Δεν είναι εύκολη. Οι προγραμματιστές μπορούν μόνο να δημιουργήσουν καλύτερα εργαλεία που θα κάνουν την εμπειρία των χρηστών ασφαλέστερη και καλύτερη.
