«
82

Casa CEO : Tarayıcı Uzantıları ile Dolandırıcılar Bitcoin’inizi Çalabilir.

 

Tarayıcı uzantıları, dolandırıcıların şifrenizi çalmasına neden olabilir . Casa CEO’su Jeremy Welch, bu haftasonu Riga’daki Baltic Honeybadger konferansında izleyiceleri uyardı.

Welch, “Tarayıcı uzantıları büyük riskler getiriyor ve bu riskler yeteri kadar tartışılmıyor” dedi.

Eklentiler, dolandırıcıların sızdırabileceği, çalınabileceği ve kullanabileceği çok sayıda veri toplayabilir. Bunun bir örneği, bitcoin ilgili site ziyaretleri de dahil olmak üzere kullanıcıların çevrimiçi alışkanlıklarını ortaya çıkarabilecek tarayıcı geçmişidir.

Akılda tutulması gereken başka bir şey, bazı uzantıların kullanıcıların KYC bilgilerini yakalaması ve dolandırıcılara sızdırabilmesidir. Welch, şu anda KYC gerektiren tek büyük multisig sistemi Unchained Capital tarafından sağlanan sistemdir. Kimlik verilerini toplayan yaygın olarak kullanılan tüketici yazılımına karşı uyardı.

Örnek olarak Welch, ilham veren alıntılar veya başka içerikler içeren duvar kağıtları sağlayan bir uzantının KYC formlarını doldurduğunuzda verileri gerçekten nasıl çaldığını gösterdi. Kötü amaçlı yazılım, kimlik belgenizin bilgisayar korsanlarına gerçek bir görüntüsünü sunarak, bir kod olarak yakalanan ve daha sonra kolayca kodu çözülen kimliğinizin bir fotoğrafı gibi grafiksel veriler çaldı.

Sessiz veri hırsızlığı

Tüm bunları kullanıcı fark etmeden arka planda gerçekleşiyor.

Welch, “Burada güzel bir arka plana sahip oldunuz ve tarayıcınızın aslında veri dökümü yaptığını bilmiyorsunuz” dedi.

Aynı duvar kağıdı uzantısı, kriptounuzu başkasına (ya da kendinize) göndermeye çalıştığınızda alıcıyı değiştirebilir, bunun yerine dolandırıcıların cüzdanına gönderebilirsiniz. Welch, tarayıcı uzantılarının yaygınlığı ve popülerliğini durumu oldukça tehlikeli kılıyor:

“Korkunç, değil mi? Hepimiz her zaman tarayıcı uzantılarını kullanıyoruz. ”

Welch, bir kullanıcı kullandığı uzantıda çok dikkatli ve seçici olsa bile, yazılım yükseltilebilir ve tüketici farkına varmadan yeni, güvensiz özellikler alabilir.

Welch, tanınmış birçok uygulamanın, şifre yöneticileri, metin düzenleme uygulaması Grammarly, tarayıcı içi Aydınlatma işlemleri için Joule uzantısı ve Lolli bitcoin kazanç uzantısı gibi kişisel verileri topladığını belirtti.

Çözüm? Welch, hiç kolay olmadığını söyledi. Geliştiriciler, yalnızca kullanıcıların deneyimini daha güvenli ve daha iyi hale getirecek daha iyi araçlar geliştirmeye devam edebilir.

“Hepimizin bu sorunları daha fazla tartışması gerekiyor, çünkü gerçek ataklar gerçekleşmesine henüz hazır değiliz.”

Welch, Casa’nın yakında daha fazla güvenlik araştırması yayınlamayı planladığını ve bitcoin geliştiricilerini ve girişimcileri şirkete yaklaşmaya ve güvenlik sorunlarının nasıl ele alınacağı konusundaki endişelerini ve fikirlerini paylaşmaya teşvik ettiğini belirtti.

Casa CEO : Tarayıcı Uzantıları ile Dolandırıcılar Bitcoin’inizi Çalabilir.

bitcoin hack ile ilgili görsel sonucu

 

Benzer Haberler : 

İngiltere Polisi, Kripto Para Karşılığı Korsan Müzik Satışı İddiasıyla1 Kişiyi Tutukladı.

Bir Cevap Yaz
What Was Your Reaction?

Onur Onuk Hakkında

avatar

Onur Onuk

Onur Onuk 1995 doğumlu ve Balıkesir'de yaşamaktadır. Uzun süredir kripto ve haber sektöründe editörlük yapmakta olup haberkoin.com'un daimi editörlerindendir. Soru ve Önerileriniz için onuronuk@haberkoin.com adresine mail atabilirsiniz .

Bir Cevap Yaz

E-Posta adresiniz paylaşılmayacaktır. Doldurulması zorunlu alanlar işaretlenmiştir *