Attenzione agli utenti di estensioni sui browser che utilizzano il Chrome Web Store. Un portafoglio Ethereum può rubare le vostre chiavi di sicurezza, in modo del tutto discreto.
Un portafoglio Ethereum da evitare sul Chrome Web Store
È stato il sito di analisi Socket a riportare la notizia questa settimana. Ha messo in evidenza un’estensione del browser apparentemente sicura: Safery. Si tratta di un portafoglio Ethereum, che si descrive come «un’estensione del browser affidabile e sicura» per gestire i propri asset legati a questa blockchain.
Pubblicata un anno fa, questa estensione contiene una backdoor che consente di intercettare le frasi di recupero degli utenti:
[Safery] contiene una backdoor che sottrae le frasi di recupero codificandole in indirizzi Sui e inviando microtransazioni da un portafoglio Sui controllato da un malintenzionato.
Al momento della stesura di questo articolo, Safery è ancora al quarto posto nella ricerca «Ethereum wallet» sul Chrome Web Store:
Il portafoglio dannoso Safery, da evitare sul Chrome Web Store
Un portafoglio dall’aspetto classico
Questa estensione è pericolosa, poiché apparentemente fa ciò che le viene richiesto. Secondo il rapporto di Socket, Safery consente infatti di creare account, importare indirizzi, consultare l’attività recente e inviare ETH. Un utente potrebbe quindi utilizzarla senza rendersi conto del pericolo.
Secondo l’analisi, questo metodo di truffa è efficace e poco costoso da implementare per gli autori malintenzionati, pertanto è prevedibile che venga riutilizzato:
Questa tecnica consente agli autori di attacchi malevoli di cambiare blockchain e punti di accesso RPC con il minimo sforzo, eludendo così i sistemi di rilevamento basati su domini, URL o identificatori di estensione specifici.
Le estensioni del browser devono in genere essere trattate con cautela, e ciò vale a maggior ragione quando si affidano loro i propri fondi. In caso di dubbio, si consiglia di utilizzare un’estensione riconosciuta e di considerare con diffidenza qualsiasi promessa di sicurezza.
È anche l’occasione per ricordare che conservare le proprie criptovalute su un portafoglio « caldo » può essere pericoloso. Si consiglia di utilizzare un portafoglio freddo per la conservazione della maggior parte dei propri asset, trasferendo solo ciò di cui si ha bisogno.
