Генеральний директор Casa Джеремі Уелч (Jeremy Welch) вважає, що деякі браузерні розширення можуть бути використані зловмисниками для крадіжки криптовалют.
«Розширення для браузерів несуть в собі великі ризики, і ці ризики досі не обговорювалися», – заявив Уелч на минулому в Ризі конференції Baltic Honeybadger.
Він зазначив, що браузерні розширення мають доступ до великої кількості різноманітних даних користувачів. Навіть доступ до історії браузера дозволяє шахраям дізнатися мережеві звички жертви і виявити випадки відвідування сайтів криптовалютных гаманців і бірж.
«Переконайтеся, що ви ніде не засвітили свої криптовалютные адреси», – попередив генеральний директор Casa.
Ще один ризик полягає в тому, що браузерні розширення крадуть персональну інформацію користувачів. В якості прикладу Уелч продемонстрував розширення, яке міняє «шпалери» у вікні браузера. Як виявилося, вона краде дані, які користувач заносить в різні реєстраційні форми, в тому числі зображення. Тобто, зловмисники можуть отримати доступ до фото паспорта або інших документів, при цьому він і не здогадається, що його дані «витекли» в руки хакерів.
«Начебто все добре і ви не розумієте, що ваш браузер зливає дані. Жахливо, правда? Адже всі ми постійно використовуємо різні розширення», – зазначив Уелч.
За його словами, подібне розширення цілком може підмінити адресу одержувача, коли користувач куди відправляє свої биткоины. Таким чином, зловмисники можуть вкрасти значні суми грошей в криптовалютах.
Уелч зазначив, що навіть надійне і перевірене розширення може отримати раптове оновлення, в якому з’являться «незадокументированные функції». При цьому простого вирішення проблеми не існує.
«Нам необхідно обговорити цю проблему, адже зараз ми навіть не на тому етапі, коли трапляються реальні атаки за допомогою розширень», – уклав він.
Нагадаємо, що наприкінці серпня кастодиальный стартап Casa запустив рішення Node Heartbeats, яке перевіряє доступність вузлів мережі Биткоина і винагороджує їх власників за регулярне обслуговування.
Thanks!
Our editors are notified.