Extensiile de browser pot ajuta escrocii să fure criptomonede, a avertizat CEO-ul companiei de securitate Casa, Jeremy Welch. În cadrul prezentării ținute la conferința Baltic Honeybadger de la Riga din acest weekend, el a declarat:
„Extensiile de browser impun riscuri majore, iar aceste riscuri nu au fost discutate până în acest moment”.
Welch a explicat că extensiile adună o mulțime de date, care pot fi ulterior furate și utilizate de către escroci. Un exemplu este istoricul browserului, care poate expune obiceiurile online ale utilizatorilor, inclusiv vizitele pe site-uri legate de criptomonede.
„Asigurați-vă că nu vă expuneți adresele bitcoin nicăieri”,
a avertizat Welch.
Culegerea de date personale, foarte extinsă
Un alt lucru de reținut este faptul că unele extensii captează informațiile KYC ale utilizatorilor și le pot transmite către escroci.
Ca exemplu, Jeremy Welch a demonstrat cum o extensie care oferea wallpapers cu citate a colectat date în timp ce utilizatorul completa formularele KYC. Programul malware a furat date grafice, precum imaginile permisului de conducere, oferind hackerilor documentele de identitate.
Aceeași extensie de fundal poate modifica o adresă de primire atunci când încercați să trimiteți criptomonede, trimițându-le în portofelul unui escroc.
Welch a menționat că multe aplicații cunoscute solicită suficiente permisiuni pentru a strânge date personale, inclusiv managerii de parole, aplicația de editare a textului Grammarly, extensia Joule pentru tranzacțiile Lighting în browser, propria extensie a Casa numtă Sats și Lolli.
Welch a confirmat însă că problema nu are o soluție simplă. Dezvoltatorii nu pot decât să creeze instrumente mai bune care să facă experiența utilizatorilor mai sigură și mai bună.