El CEO de Casa, Jeremy Welch, ha expresado su preocupación por las extensiones de navegador maliciosas, y señaló que algunas pueden representar un riesgo para las tenencias de bitcoins de los usuarios.
Dirigiéndose a una sala de conferencias abarrotada durante la reunión del Báltico Honeybadger de este fin de semana en Riga, Welch instó a la debida diligencia adecuada en lo que respecta a la seguridad de bitcoin y navegador.
Las extensiones del navegador imponen riesgos importantes, y estos riesgos no se han discutido hasta este punto … Asegúrese de no exponer sus direcciones de bitcoin en ningún lado.
Algo desconocido para cualquier usuario casual de Internet, los peligros acechan en casi cualquier URL. Las extensiones del navegador son quizás el elemento más insidioso, ya que contienen rastreadores para monitorear la información del usuario y recopilar datos. Si bien estos pueden no ser necesariamente amenazantes en sí mismos, pueden proporcionar a los estafadores un gran recurso para exponer a los usuarios a una mayor amenaza.
Hablando más sobre el asunto, Welch elaboró varios ejemplos, incluida una extensión aparentemente inofensiva que proporciona fondos de pantalla que representan citas motivacionales. En realidad, este complemento aparentemente inocuo es en realidad malware que roba datos KYC (Know Your Customer) a medida que completa los formularios de cumplimiento en línea. Dichas amenazas pueden identificar adecuadamente, como los pasaportes a través de un código que luego se representa como una representación gráfica.
Tienes un buen historial aquí, y no te das cuenta de que tu navegador realmente está volcando datos
Además, Welch explicó cómo algunas extensiones permiten el desvío de fondos, alterando una dirección de recepción y canalizándola a la del hacker.
Incluso si las aplicaciones de fondo de pantalla no son lo tuyo, te sorprenderá saber que Welch destacó más iteraciones convencionales, como la aplicación de edición, Grammarly, así como la extensión Joule para transacciones relámpago.
El problema sigue siendo que no hay una forma real de saber qué navegadores son confiables y cuáles no. Como señala Welch, algo tan simple como una actualización de software podría desestabilizar la seguridad de una extensión del navegador y proporcionar acceso a los malos actores.
Robo de datos silencioso
Todo esto sucede en segundo plano, sin que el usuario lo note.
“Obtuviste una buena experiencia aquí y no te das cuenta de que tu navegador realmente está descargando datos”, dijo Welch.
La misma extensión de fondo de pantalla puede alterar una dirección de recepción cuando intentas enviar tu cripto a otra persona (o a ti mismo), enviándola a la billetera de un estafador. La ubicuidad y popularidad de las extensiones del navegador hace que la situación sea bastante peligrosa, señaló Welch:
“Es aterrador, ¿verdad? Todos estamos usando extensiones de navegador todo el tiempo “.
Incluso si un usuario es muy cuidadoso y selectivo en lo que está usando, el software puede actualizarse y obtener nuevas características inseguras sin que el consumidor lo note, agregó Welch.
Welch señaló que muchas aplicaciones conocidas solicitan permisos suficientes para recopilar datos personales, incluidos los administradores de contraseñas, la aplicación de edición de texto Grammarly, la extensión Joule para transacciones de iluminación en el navegador, la extensión Sats de Casa y la extensión para ganar bitcoin Lolli.
¿La solución? No hay una fácil, dice Welch. Los desarrolladores solo pueden seguir creando mejores herramientas que harán que la experiencia de los usuarios sea más segura y mejor.
“Todos tenemos que debatir más sobre estos temas, porque aún no estamos en la fase en la que se producirán ataques reales”.
Welch agregó que Casa planea publicar más investigaciones de seguridad pronto y alentó a los desarrolladores y empresarios de bitcoin a acercarse a la empresa y compartir sus preocupaciones e ideas sobre cómo abordar los problemas de seguridad.
