Las extensiones del navegador pueden ayudar a los estafadores a robar su Bitcoin: CEO de Casa

Las extensiones del navegador pueden ayudar a los estafadores a robar su crypto. El CEO de Casa, Jeremy Welch, advirtió a la audiencia en la conferencia Baltic Honeybadger en Riga este fin de semana.

«Las extensiones del navegador imponen riesgos importantes, y estos riesgos no se han discutido hasta este momento», dijo Welch.

Las extensiones pueden reunir una gran cantidad de datos, que pueden ser filtrados, robados y utilizados por los estafadores. Un ejemplo es el historial del navegador, que puede exponer los hábitos en línea de los usuarios, incluidas las visitas al sitio relacionadas con la criptografía.

«Asegúrese de no exponer sus direcciones de bitcoin en ningún lugar», advirtió Welch.

Otra cosa a tener en cuenta es que algunas extensiones capturan la información KYC de los usuarios y pueden filtrarla a los estafadores. El único sistema multisig importante que requiere KYC en este momento es el suministrado por Unchained Capital, dijo Welch. Advierte contra el software de consumo de uso común que recopila datos de identidad.

Como ejemplo, Welch demostró cómo una extensión que proporciona fondos de pantalla con citas inspiradoras u otro contenido en realidad estaba robando datos a medida que completaba los formularios KYC. El malware robó datos gráficos, como una foto de su licencia de conducir, que se captura como un código y luego se decodifica fácilmente, proporcionando una imagen real de su documento de identificación a los piratas informáticos.

Robo de datos silencioso

Todo esto sucede en segundo plano, sin que el usuario lo note.

«Obtuviste una buena experiencia aquí y no te das cuenta de que tu navegador realmente está descargando datos», dijo Welch.

La misma extensión de fondo de pantalla puede alterar una dirección de recepción cuando intentas enviar tu cripto a otra persona (o a ti mismo), enviándola a la billetera de un estafador. La ubicuidad y popularidad de las extensiones del navegador hace que la situación sea bastante peligrosa, señaló Welch:

«Es aterrador, ¿verdad? Todos estamos usando extensiones de navegador todo el tiempo «.

Incluso si un usuario es muy cuidadoso y selectivo en lo que está usando, el software se puede actualizar y obtener nuevas características inseguras sin que el consumidor lo note, agregó Welch.

Welch señaló que muchas aplicaciones conocidas están recopilando datos personales, incluidos los administradores de contraseñas, la aplicación de edición de texto Grammarly, la extensión Joule para transacciones de iluminación en el navegador y la extensión Lolli para ganar bitcoins.

¿La solución? No hay uno fácil, dice Welch. Los desarrolladores solo pueden seguir creando mejores herramientas que harán que la experiencia de los usuarios sea más segura y mejor.

«Todos tenemos que debatir más este tema, porque aún no estamos en la fase en la que se producirán ataques reales».

Welch agregó que Casa planea publicar más investigaciones de seguridad pronto y alentó a los desarrolladores y empresarios de bitcoin a acercarse a la empresa y compartir sus preocupaciones e ideas sobre cómo abordar los problemas de seguridad.

 

Deja tus comentarios.



Categorías:Noticias

Deja un comentario

A %d blogueros les gusta esto: