Casa-CEO Jeremy Welch waarschuwde het publiek op de Baltische Honeybadger-conferentie in Riga dit weekend. Hij gaf aan dat browserextensies oplichters kunnen helpen Bitcoin te stelen.
Welch zei het volgende tijdens de conferentie:
“Browserextensies brengen grote risico’s met zich mee, en deze risico’s zijn tot nu toe niet besproken.”
Met extensies kan er een enorme hoeveelheid aan gegevens verzamelt worden. Deze gegevens kunnen worden gelekt, gestolen en gebruikt worden door oplichters. Een voorbeeld is browsergeschiedenis, die de online gewoonten van gebruikers, waaronder crypto-gerelateerde sitebezoeken, openbaar kan maken. Hij voegde hier het volgende aan toe:
“Zorg ervoor dat je je Bitcoin-adressen nergens blootstelt.”
Nog iets om in je achterhoofd te houden is dat sommige extensies de KYC-informatie van gebruikers opslaan en naar oplichters kunnen lekken. Hij waarschuwt voor veelgebruikte consumentensoftware die identiteitsgegevens verzamelt.
Welch liet een voorbeeld zien van hoe een extensie die wallpapers met inspirerende citaten of andere inhoud bezorgde, tijdens het invullen van KYC-formulieren gegevens stal. De malware stal grafische gegevens, zoals een foto van je identiteitskaart, die is vastgelegd als een code en vervolgens gemakkelijk wordt gedecodeerd, zodat hackers een echt beeld van je identiteitsbewijs krijgen.
Gegevensdiefstal zonder dat we het merken
Dit gebeurt allemaal op de achtergrond, zonder dat de gebruiker het merkt.
“Je hebt hier een mooie achtergrond en je realiseert je niet dat je browser feitelijk gegevens dumpt”, zei Welch.
Dezelfde wallpaper-extensie kan een ontvangend adres wijzigen wanneer je je crypto naar iemand anders (of naar jezelf) probeert te verzenden, in plaats daarvan naar een wallet van een oplichter. De populariteit van browserextensies maakt de situatie behoorlijk gevaarlijk, merkte Welch op:
“Het is angstaanjagend, toch? We gebruiken tegenwoordig allemaal browserextensies.”
Ben je benieuwd naar het laatste crypto nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op Telegram.
Bron: CoinDesk