上周末,Casa CEO Jeremy Welch在波罗的海Honeybadger会议上指出,浏览器扩展具有重大风险,加密黑客可能通过这种方式非法获取用户的加密货币。
Casa是一家加密货币托管公司,专门为大容量的加密持有者提供多重签名解决方案。
Jeremy Welch表示,实际上,无论用户的浏览器设置如何,扩展都有能力监视用户,并收集大量的个人数据,这些数据可以被黑客访问和使用。例如,黑客可以通过获取浏览器历史记录来攻击经常进行在线加密交易或通过web访问其加密钱包的互联网用户。
浏览器扩展还可以被用来收集KYC信息,包括姓名、生日、地址,甚至社会安全号码。Welch特别提到,这些数据可用于访问由美国托管服务公司Unchained Capital提供的多签名钱包。
在会议上,Welch还演示了一个浏览器扩展,该扩展看似为用户提供个性化壁纸,实则会识别和窃取个人KYC数据。同样的壁纸扩展还可以改变用户比特币钱包接收加密货币的地址,这样通过在线钱包发送的加密货币就会被黑客接收。
这个特定的问题并没有简单的解决方案,但Welch提醒开发人员高度重视浏览器扩展这方面的风险。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
