Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Browser-Erweiterungen können Betrügern dabei helfen, Ihre Krypto zu stehlen. Casa-CEO Jeremy Welch hat das Publikum an diesem Wochenende auf der Baltic Honeybadger-Konferenz in Riga gewarnt.
"Browser-Erweiterungen bergen große Risiken, und diese Risiken wurden bis zu diesem Zeitpunkt noch nicht erörtert", sagte Welch.
Erweiterungen können eine Fülle von Daten sammeln, die durchgesickert, gestohlen und von Betrügern verwendet werden können. Ein Beispiel ist der Browserverlauf, der die Online-Gewohnheiten der Benutzer offenlegen kann, einschließlich kryptobezogener Site-Besuche.
"Stellen Sie sicher, dass Sie Ihre Bitcoin-Adressen nirgendwo offen legen", warnte Welch.
Beachten Sie auch, dass einige Erweiterungen die KYC-Informationen der Benutzer erfassen und an Betrüger weitergeben können. Das einzige große Multisig-System, das derzeit KYC erfordert, ist das von Unchained Capital, sagte Welch. Er warnt vor häufig verwendeter Verbrauchersoftware, die Identitätsdaten sammelt.
Als Beispiel hat Welch gezeigt, wie eine Erweiterung, die Hintergrundbilder mit inspirierenden Zitaten oder anderen Inhalten versieht, tatsächlich Daten stiehlt, während Sie KYC-Formulare ausfüllen. Die Malware hat grafische Daten gestohlen, z. B. ein Foto Ihres Führerscheins, das als Code erfasst und anschließend einfach entschlüsselt wird, um Hackern ein aktuelles Bild Ihres Ausweisdokuments zu liefern.
Ruhige Datendiebstähle
All dies geschieht im Hintergrund, ohne dass der Benutzer es merkt.
"Sie haben hier einen schönen Hintergrund und wissen nicht, dass Ihr Browser tatsächlich Daten speichert", sagte Welch.
Dieselbe Hintergrunderweiterung kann eine Empfangsadresse ändern, wenn Sie versuchen, Ihre Krypto an eine andere Person (oder an sich selbst) zu senden, und sie stattdessen an die Geldbörse eines Betrügers senden. Die Allgegenwart und Popularität von Browser-Erweiterungen macht die Situation ziemlich gefährlich, bemerkte Welch:
"Es ist schrecklich, oder? Wir alle verwenden ständig Browser-Erweiterungen. “
Selbst wenn ein Benutzer sehr vorsichtig und wählerisch bei der Verwendung ist, kann die Software aktualisiert werden und neue, unsichere Funktionen erhalten, ohne dass der Verbraucher dies bemerkt, fügte Welch hinzu.
Welch merkte an, dass viele bekannte Anwendungen personenbezogene Daten erfassen, darunter Passwort-Manager, die Textbearbeitungs-App Grammarly, die Joule-Erweiterung für In-Browser-Lighting-Transaktionen und die Lolli-Bitcoin-Earning-Erweiterung.
Die Lösung? Es gibt kein leichtes, sagt Welch. Entwickler können nur weiterhin bessere Tools entwickeln, mit denen das Benutzererlebnis sicherer und besser wird.
"Wir müssen uns alle eingehender mit diesem Thema befassen, da wir uns noch nicht einmal in der Phase befinden, in der echte Angriffe stattfinden werden."
Welch fügte hinzu, dass Casa plant, bald weitere Sicherheitsuntersuchungen zu veröffentlichen, und ermutigte Bitcoin-Entwickler und Unternehmer, sich an das Unternehmen zu wenden und ihre Bedenken und Ideen zur Behebung von Sicherheitsproblemen mitzuteilen.
Bild von Jeremy Welch von Anna Baydakova für CoinDesk
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
