Let op, gebruikers van extensies in browsers die de Chrome Web Store gebruiken. Een Ethereum-portemonnee kan uw privésleutels stelen, zonder dat u het merkt.
Een Ethereum-portemonnee in de Chrome Web Store die u beter kunt vermijden
Het was de analysewebsite Socket die deze week het nieuws naar buiten bracht. Zij bracht een ogenschijnlijk veilige browserextensie onder de aandacht: Safery. Het gaat om een Ethereum-portemonnee, die zichzelf omschrijft als “een betrouwbare en veilige browserextensie” voor het beheer van uw activa die aan deze blockchain zijn gekoppeld.
Deze extensie, die een jaar geleden werd gepubliceerd, bevat een achterdeur waarmee de herstelzinnen van gebruikers kunnen worden onderschept:
[Safery] bevat een achterdeur die seed phrases exfiltreert door deze te coderen in Sui-adressen en microtransacties te verzenden vanuit een Sui-portemonnee die door een kwaadwillende actor wordt beheerd.
Op het moment van schrijven staat Safery nog steeds op de vierde plaats bij het zoeken naar “Ethereum wallet” in de Chrome Web Store:
De kwaadaardige portemonnee Safery, te vermijden in de Chrome Web Store
Een op het eerste gezicht klassieke wallet
Deze extensie is gevaarlijk, omdat ze ogenschijnlijk doet wat er van haar wordt gevraagd. Volgens het rapport van Socket maakt Safery het inderdaad mogelijk om accounts aan te maken, adressen te importeren, recente activiteiten te bekijken en ETH te versturen. Een gebruiker kan er dus gebruik van maken zonder zich bewust te zijn van het gevaar.
Volgens de analyse is deze oplichtingsmethode effectief en goedkoop te implementeren voor kwaadwillenden, dus is het te verwachten dat deze opnieuw zal worden gebruikt:
Deze techniek stelt kwaadwillenden in staat om met zeer weinig moeite van blockchain en RPC-toegangspunten te wisselen, waardoor detecties op basis van specifieke domeinen, URL’s of extensie-ID’s onopgemerkt blijven.
Browser-extensies moeten over het algemeen met de nodige voorzichtigheid worden benaderd, en dat geldt des te meer wanneer men er zijn geld aan toevertrouwt. Bij twijfel raden wij aan om een erkende extensie te gebruiken en elke belofte van veiligheid met argwaan te benaderen.
Dit is ook een goede gelegenheid om eraan te herinneren dat het gevaarlijk kan zijn om uw cryptovaluta in een ‘hot wallet’ te bewaren. Het wordt aangeraden om een cold wallet te gebruiken voor de opslag van het grootste deel van uw activa, en alleen over te maken wat u nodig heeft.
