Ang Mga Extension ng Browser ay Makakatulong sa Mga Scammer na Nakawin ang Iyong Bitcoin: CEO ng Casa

Makakatulong ang mga extension ng browser sa mga scammers na nakawin ang iyong Crypto Casa CEO Jeremy Welch nagbabala sa audience sa Baltic Honeybadger conference sa Riga nitong weekend.

"Ang mga extension ng browser ay nagpapataw ng malalaking panganib, at ang mga panganib na ito ay hindi T napag-uusapan hanggang sa puntong ito," sabi ni Welch.

Maaaring mangalap ng maraming data ang mga extension, na maaaring ma-leak, manakaw, at magamit ng mga scammer. Ang ONE halimbawa ay kasaysayan ng browser, na maaaring maglantad ng mga online na gawi ng mga user, kabilang ang mga pagbisita sa site na nauugnay sa crypto.

“Siguraduhing T mo ilantad ang iyong mga Bitcoin address kahit saan,” babala ni Welch.

Ang isa pang bagay na dapat KEEP ay ang ilang mga extension ay kumukuha ng impormasyon ng KYC ng mga user at maaari itong i-leak sa mga scammer. Ang tanging pangunahing multisig system na nangangailangan ng KYC sa ngayon ay ang ibinibigay ng Unchained Capital, sabi ni Welch. Nagbabala siya laban sa karaniwang ginagamit na software ng consumer na nangangalap ng data ng pagkakakilanlan.

Bilang halimbawa, ipinakita ni Welch kung paano ang isang extension na nagbibigay ng mga wallpaper na may mga inspiradong quote o iba pang content ay aktwal na nagnanakaw ng data habang pinupunan mo ang mga KYC form. Kinukuha din ng software ang graphical na data, tulad ng larawan ng iyong lisensya sa pagmamaneho, na kinukuha bilang isang code at pagkatapos ay madaling na-decode, na nagbibigay ng aktwal na larawan ng iyong ID na dokumento sa mga hacker.

Tahimik na pagnanakaw ng data

Ang lahat ng ito ay nangyayari sa background, nang hindi napapansin ng gumagamit.

"Mayroon kang magandang background dito at T mo napagtanto na ang iyong browser ay talagang nagtatapon ng data," sabi ni Welch.

Maaaring baguhin ng parehong extension ng wallpaper ang isang receiving address kapag sinusubukan mong ipadala ang iyong Crypto sa ibang tao (o sa iyong sarili), sa halip ay ipadala ito sa wallet ng scammer. Ang ubiquity at katanyagan ng mga extension ng browser ay ginagawang medyo mapanganib ang sitwasyon, sinabi ni Welch:

"Nakakatakot, tama? Lahat tayo ay gumagamit ng mga extension ng browser sa lahat ng oras."

Kahit na ang isang user ay napakaingat at pumipili sa kung ano ang kanilang ginagamit, ang software ay maaaring i-upgrade at makakuha ng mga bago, hindi ligtas na mga tampok nang hindi napapansin ng isang mamimili, idinagdag ni Welch.

Binanggit ni Welch na maraming kilalang application ang Request ng sapat na pahintulot upang mangalap ng personal na data, kabilang ang mga tagapamahala ng password, text editing app Grammarly, Joule extension para sa in-browser na mga transaksyon sa Pag-iilaw, sariling Sats extension ng Casa at ang Lolli bitcoin-earning extension.

Ang solusyon? Walang ONE, sabi ni Welch. Ang mga developer ay maaari lamang KEEP sa pagbuo ng mas mahuhusay na tool na gagawing mas ligtas at mas mahusay ang karanasan ng mga user.

"Kailangan nating lahat na talakayin ang mga isyung ito nang higit pa, dahil wala pa tayo sa yugto kung kailan magaganap ang mga tunay na pag-atake."

Idinagdag ni Welch na pinaplano ng Casa na mag-publish ng higit pang pananaliksik sa seguridad sa lalong madaling panahon at hinikayat ang mga developer at negosyante ng Bitcoin na lumapit sa kumpanya at ibahagi ang kanilang mga alalahanin at ideya kung paano tutugunan ang mga isyu sa seguridad.

Larawan ni Jeremy Welch ni Anna Baydakova para sa CoinDesk