Upozornění pro uživatele rozšíření v prohlížečích využívajících Chrome Web Store. Peněženka pro Ethereum vám může zcela nepozorovaně ukrást bezpečnostní klíče.
Ethereum peněženka v Chrome Web Store, které je třeba se vyhnout
Tuto zprávu zveřejnil tento týden analytický web Socket. Upozornil na zdánlivě bezpečné rozšíření prohlížeče: Safery. Jedná se o Ethereum peněženku, která se popisuje jako „spolehlivé a bezpečné rozšíření prohlížeče“ pro správu aktiv spojených s tímto blockchainem.
Toto rozšíření, které bylo vydáno před rokem, obsahuje zadní vrátka, která umožňují zachytit obnovovací fráze uživatelů:
[Safery] obsahuje zadní vrátka, která exfiltrují seed fráze tím, že je zakódují do adres Sui a rozesílají mikrotransakce z peněženky Sui ovládané útočníkem.
V době psaní tohoto článku je Safery stále na 4. místě při vyhledávání „Ethereum wallet“ v Chrome Web Store:
Škodlivá peněženka Safery, které je třeba se v Chrome Web Store vyhnout
Na první pohled klasická peněženka
Toto rozšíření je nebezpečné, protože na první pohled dělá to, co se od něj očekává. Podle zprávy společnosti Socket umožňuje Safery skutečně vytvářet účty, importovat adresy, prohlížet si nedávnou aktivitu a odesílat ETH. Uživatel jej tedy může používat, aniž by si uvědomil nebezpečí.
Podle analýzy je tato podvodná metoda účinná a pro útočníky nenáročná na realizaci, lze tedy očekávat, že bude znovu použita:
Tato technika umožňuje útočníkům s minimálním úsilím měnit blockchain a RPC přístupové body, čímž obcházejí detekční mechanismy založené na konkrétních doménách, URL adresách nebo identifikátorech rozšíření.
S rozšířeními prohlížeče je obecně třeba zacházet opatrně, a to tím spíše, pokud jim svěřujete své finanční prostředky. V případě pochybností doporučujeme používat uznávané rozšíření a ke všem slibům ohledně bezpečnosti přistupovat s nedůvěrou.
Je to také příležitost připomenout, že uchovávání kryptoměn v „horké“ peněžence může být nebezpečné. Doporučuje se používat studenou peněženku pro uložení většiny aktiv a převádět pouze to, co je potřeba.
