Casa CEO’su Jeremy Welch’e göre, masum görünen tarayıcı uzantıları bilgisayar korsanları tarafından verilerinizi çalmak için kullanılabilir.
Kripto hırsızları kendilerine sürekli yeni yollar bulma konusunda son derece becerikliler. Sosyal mühendislik, kripto çalma, virüsler, kimlik avı, çıkış dolandırıcılığı gibi yöntemlerin hepsi kripto para sektöründe çok sık rastlanan saldırılardır. Şimdi, kripto bilgisayar korsanları, coinlerinize yasadışı bir şekilde erişmenin başka bir yolunu bulmuş olabilir: tarayıcı uzantıları.
Hafta sonu Baltık Honeybadger konferansında konuşan Casa CEO’su Jeremy Welch’e göre, “tarayıcı uzantıları büyük riskler taşıyor ve bu riskler bu zamana kadar tartışılmadı.” Casa, yüksek hacimlik tasarruf sahipleri için çoklu imza çözümlerinde uzmanlaşmış bir kripto para saklama şirketi olarak faaliyetlerini sürdürüyor.
13 Threats To Your Bitcoin@jeremyrwelch talking through typical risks a bitcoiner is exposed to
+ bonus research on a vulnerability we recently discovered https://t.co/cmAWDth3qP#bh2019 pic.twitter.com/qvYbfpa5Vz
— Alena Satoshi V. (@AlenaSatoshi) September 15, 2019
Tarayıcı uzantıları, Bitcoin işlemlerini değiştirerek KYC verilerini gizlice çalabilir
Aslında, tarayıcı ayarlarınızdan bağımsız olarak, uzantıların size “casusluk” yapma yetkisi olabilir ve kötü niyetli güçlerin erişebileceği ve kullanabileceği birçok kişisel veri toplayabilir. Örneğin, tarayıcı geçmişine erişen sahtekârlar, çevrimiçi kripto para alışverişini sıkça kullanılan internet kullanıcılarını hedeflerine alarak veya kripto para cüzdanlarına web üzerinden erişebilir.
Tarayıcı uzantıları KYC bilgilerini toplamak için de kullanılabilir: isim, doğum tarihi, adres, hatta sosyal güvenlik numaraları. Welch, bu verinin, KYC bilgisini isteyen, ABD merkezli saklama hizmeti Unchained Capital tarafından sağlanan çoklu imza cüzdanlarına erişmek için kullanılabileceğini özellikle belirtti.
Welch, bu özel sorunun kolay bir çözümü olmadığını, ancak geliştiricilerin üzerinde durması gereken önemli bir güvenlik açığı olabileceğini söyledi:
Hepimiz bu tür sorunları daha fazla irdelemeliyiz, çünkü ileride daha geniş çaplı saldırılar başlayabilir.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.