Uwaga dla użytkowników rozszerzeń w przeglądarkach korzystających z Chrome Web Store. Portfel Ethereum może dyskretnie wykraść Twoje klucze bezpieczeństwa.
Portfel Ethereum, którego należy unikać w Chrome Web Store
W tym tygodniu informację tę podała strona analityczna Socket. Zwróciła ona uwagę na rozszerzenie przeglądarki, które na pierwszy rzut oka wydaje się bezpieczne: Safery. Jest to portfel Ethereum, który opisuje się jako „niezawodne i bezpieczne rozszerzenie przeglądarki” do zarządzania aktywami związanymi z tym blockchainem.
Opublikowane rok temu rozszerzenie zawiera backdoora, który umożliwia przechwytywanie fraz odzyskiwania użytkowników:
[Safery] zawiera backdoora, który wykrada frazy seed, kodując je w adresach Sui i rozsyłając mikrotransakcje z portfela Sui kontrolowanego przez złośliwego aktora.
W chwili pisania tego artykułu Safery nadal zajmuje czwarte miejsce w wynikach wyszukiwania hasła „Ethereum wallet” w Chrome Web Store:
Portfel o klasycznym wyglądzie
To rozszerzenie jest niebezpieczne, ponieważ pozornie robi to, czego od niego oczekujemy. Według raportu Socket, Safery umożliwia tworzenie kont, importowanie adresów, przeglądanie ostatnich działań i wysyłanie ETH. Użytkownik może więc z niego korzystać, nie zdając sobie sprawy z zagrożenia.
Według analizy ta metoda oszustwa jest skuteczna i niedroga w realizacji dla złośliwych podmiotów, dlatego należy spodziewać się, że zostanie ponownie wykorzystana:
Technika ta pozwala złośliwym podmiotom na zmianę łańcucha bloków i punktów dostępu RPC przy minimalnym wysiłku, co sprawia, że wykrywanie oparte na domenach, adresach URL lub konkretnych identyfikatorach rozszerzeń pozostaje niezauważone.
Rozszerzenia przeglądarki należy generalnie traktować z ostrożnością, a tym bardziej, gdy powierzamy im swoje środki finansowe. W razie wątpliwości zaleca się korzystanie z uznanych rozszerzeń i podchodzenie z nieufnością do wszelkich obietnic dotyczących bezpieczeństwa.
Jest to również okazja, aby przypomnieć, że przechowywanie kryptowalut w „gorącym” portfelu może być niebezpieczne. Zaleca się korzystanie z portfela zimnego do przechowywania większości aktywów, przenosząc tylko to, co jest potrzebne.
