Производитель аппаратных кошельков Casa предупреждает, что браузерные расширения помогают мошенникам красть криптовалюту и другие личные данные.
«Расширения для браузеров создают серьезные риски и до текущего момента эти риски никто не обсуждал», — сказал генеральный директор Casa Джереми Уэлч.
Расширения могут собирать множество данных, которые впоследствии используются мошенниками. Например, история браузера может раскрыть привычки пользователей в Интернете, включая посещения сайтов, связанных с криптовалютой. Некоторые расширения умеют собирать информацию о идентификации KYC и подменять адрес кошелька при отправке криптовалюты.
В качестве примера Уэлч продемонстрировал работу безобидного на первый взгляд расширения, которое предоставляет обои с цитатами известных людей, но фактически крадет данные при заполнении форм KYC. Также это расширение извлекает графические данные, такие как сканы или фото документов. Изображения записываются в виде кода и затем легко декодируется хакерами обратно в изображения.
«У вас есть опыт, вы думаете, что защищены, но не знаете, что на самом деле ваш браузер сливает данные, — сказал Уэлч. — Это пугает, правда? Ведь мы все постоянно используем расширения для браузера».
По словам Уэлча, решения проблемы с расширениями нет. Поэтому стоит проявлять осторожность и устанавливать только ПО от проверенных надежных компаний.