Генеральный директор Casa Джереми Уэлч на конференции Baltic Honeybadger в Риге предупредил аудиторию, что браузерные расширения могут помочь мошенникам украсть вашу криптовалюту.
«Браузерные расширения создают серьезные риски и эти риски до этого момента не обсуждались», - сказал Уэлч.
Расширения могут собирать множество данных, которые могут быть украдены и использованы мошенниками. Одним из примеров является история браузера, которая может раскрыть привычки пользователей в интернете, например посещения криптовалютных сайтов.
«Убедитесь, что вы нигде не показываете свои биткоин-адреса», - предупредил Уэлч.
Следует также помнить, что некоторые расширения собирают KYC-информацию и могут передавать ее мошенникам. В качестве примера Уэлч продемонстрировал, как расширение, дающее возможность выбора обоев с вдохновляющими цитатами или другим контентом, фактически крадет данные, когда вы заполняете KYC-формы. Вредоносная программа украла графические данные, в данном случае - фотографию водительских прав, которая записывается в виде кода, а затем легко декодируется, предоставляя хакерам реальное изображение вашего документа, удостоверяющего личность. Разумеется, что все это происходит без уведомления пользователя.
Это же расширение может изменить адрес получателя, когда вы пытаетесь отправить криптовалюту, и все деньги получит мошенник. Уэлч отметил, что повсеместное распространение и популярность расширений для браузера делает ситуацию довольно опасной.
По его словам, пока что нет легкого решения вопроса. «Нам всем нужно больше обсуждать эти вопросы, потому что мы еще не находимся на той стадии, когда будут происходить реальные атаки».
Уэлч добавил, что в ближайшее время Casa планирует опубликовать больше исследований в области безопасности, и призвал биткоин-разработчиков обратиться к компании и поделиться своими идеями о том, как решить проблемы безопасности.
Уникальность
Перевод специально для MMGP.com
