Gebruikers van extensies op browsers die de Chrome Web Store gebruiken, moeten op hun hoede zijn. Een Ethereum-portemonnee kan uw beveiligingssleutels stelen, zonder dat u het merkt.
Een Ethereum-portemonnee in de Chrome Web Store die u moet vermijden
De analysewebsite Socket bracht het nieuws deze week naar buiten. Het wees op een ogenschijnlijk veilige browserextensie: Safery. Het gaat om een Ethereum-portemonnee, die zichzelf omschrijft als “een betrouwbare en veilige browserextensie” voor het beheer van uw activa die aan deze blockchain zijn gekoppeld.
Deze extensie, die een jaar geleden werd gepubliceerd, bevat een achterdeur waarmee de herstelzinnen van gebruikers kunnen worden onderschept:
[Safery] bevat een achterdeur die seed phrases exfiltreert door ze te coderen in Sui-adressen en microtransacties te verspreiden vanuit een Sui-portemonnee die wordt beheerd door een kwaadwillende actor.
Op het moment van schrijven staat Safery nog steeds op de vierde plaats wanneer je in de Chrome Web Store zoekt op ‘Ethereum wallet’:
Een op het eerste gezicht klassieke wallet
Deze extensie is gevaarlijk omdat ze op het eerste gezicht doet wat ze moet doen. Volgens het rapport van Socket maakt Safery het inderdaad mogelijk om accounts aan te maken, adressen te importeren, recente activiteiten te bekijken en ETH te versturen. Een gebruiker kan er dus gebruik van maken zonder zich bewust te zijn van het gevaar.
Volgens de analyse is deze zwendelmethode effectief en goedkoop voor kwaadwillende actoren, dus het is te verwachten dat deze opnieuw zal worden gebruikt:
Met deze techniek kunnen kwaadwillende actoren met zeer weinig moeite van blockchain en RPC-toegangspunten wisselen, waardoor detectie op basis van specifieke domeinen, URL’s of extensie-ID’s onopgemerkt blijft.
Browser-extensies moeten over het algemeen met de nodige voorzichtigheid worden behandeld, en dat geldt des te meer wanneer u uw geld aan hen toevertrouwt. Bij twijfel raden we aan om een erkende extensie te gebruiken en elke belofte van veiligheid met argwaan te behandelen.
Dit is ook een goede gelegenheid om eraan te herinneren dat het gevaarlijk kan zijn om cryptovaluta op een ‘warme’ wallet te bewaren. Het is raadzaam om een cold wallet te gebruiken voor de opslag van het grootste deel van uw activa en alleen over te maken wat u nodig hebt.
