Ekstensi Browser dapat membantu scammer dalam mencuri crypto yang kita miliki, kata CEO Casa Jeremy Welch pada konferensi Baltic Honeybadger di Riga akhir pekan ini.
“Ekstensi pada Browser mempunyai risiko besar, dan risiko ini belum pernah dibahas sedikitpun hingga saat ini,” jelas Welch.
Ekstensi diketahui dapat mengumpulkan banyak data, yang dapat dibocorkan, dicuri, dan digunakan oleh para scammer. Salah satu contoh adalah riwayat browser, yang dapat mengekspos kebiasaan online para pengguna, termasuk kunjungan situs yang terkait dengan crypto.
“Pastikan Anda tidak mengekspos alamat bitcoin Anda di mana pun,” Tekan Welch.
Hal lain yang perlu diingat adalah beberapa ekstensi juga mampu menangkap informasi KYC pengguna dan dapat membocorkannya ke para scammer. Satu-satunya sistem multisig utama yang membutuhkan KYC saat ini adalah yang dipasok oleh Unchained Capital, jelas Welch.
Pencuri Data Terselow
“Kita tidak menyadari bahwa browser yang kita gunakan sebenarnya membuang data,”
Ekstensi wallpaper dapat mengubah alamat penerima ketika Kita mencoba mengirim crypto ke orang lain (atau ke diri Kita sendiri), namun yang terjadi nantinya malah mengirimnya ke dompet scammer.
“Ini menakutkan, bukan? Kita semua menggunakan ekstensi browser setiap waktu” kata Welch.
Bahkan jika Kita sudah berhati-hati dan selektif sekali pun dalam menggunakan, software tersebut dapat diupdate dan mendapatkan fitur-fitur baru yang tentunya tidak aman tanpa kita sadari, tambah Welch.
Welch menjelaskan bahwa banyak dari aplikasi terkenal meminta izin untuk mengumpulkan data pribadi, termasuk password manager, aplikasi pengeditan teks Grammarly, ekstensi Joule untuk transaksi Lighting dalam browser, ekstensi Sats milik Casa dan ekstensi penghasil bitcoin Lolli.
Apa sih solusinya? Pengembang harus membangun alat yang lebih baik lagi, yang lebih aman dan lebih baik bagi para penggunanya.
“Kita semua perlu membahas masalah ini lebih dalam lagi, karena kita belum dalam fase kapan serangan sesungguhnya itu akan terjadi.”
Welch mengatakan bahwa Casa berencana untuk mempublikasikan penelitian keamanan dan merangkul para pengembang serta entrepreneur bitcoin untuk berbagi ide terkait cara mengatasi masalah keamanan tersebut.
Gambar dari slideslive
The post CEO Casa: Ekstensi Browser Dapat Membantu Scammer Dalam Mencuri Bitcoin appeared first on .
Tidak ada komentar:
Posting Komentar