Uwaga dla użytkowników rozszerzeń w przeglądarkach korzystających z Chrome Web Store. Portfel Ethereum może w sposób niezauważalny wykraść Państwa klucze bezpieczeństwa.
Portfel Ethereum, którego należy unikać w Chrome Web Store
W tym tygodniu informację tę podał serwis analityczny Socket. Zwrócił on uwagę na pozornie bezpieczne rozszerzenie przeglądarki: Safery. Jest to portfel Ethereum, który opisuje się jako „niezawodne i bezpieczne rozszerzenie przeglądarki” do zarządzania aktywami związanymi z tym łańcuchem bloków.
Opublikowane rok temu rozszerzenie zawiera backdoora, który umożliwia przechwytywanie fraz odzyskiwania użytkowników:
[Safery] zawiera backdoora, który wykradł frazy seed, kodując je w adresach Sui i wysyłając mikrotransakcje z portfela Sui kontrolowanego przez złośliwego podmiotu.
W chwili pisania tego artykułu Safery nadal zajmuje 4. miejsce w wynikach wyszukiwania hasła „Ethereum wallet” w Chrome Web Store:
Złośliwy portfel Safery, którego należy unikać w Chrome Web Store
Portfel o klasycznym wyglądzie
To rozszerzenie jest niebezpieczne, ponieważ pozornie wykonuje to, o co się je prosi. Według raportu firmy Socket, Safery faktycznie umożliwia tworzenie kont, importowanie adresów, przeglądanie ostatnich działań oraz wysyłanie ETH. Użytkownik może więc z niego korzystać, nie zdając sobie sprawy z zagrożenia.
Zgodnie z analizą ta metoda oszustwa jest skuteczna i niedroga w realizacji dla podmiotów o złych zamiarach, należy więc spodziewać się, że będzie ona ponownie wykorzystywana:
Technika ta pozwala cyberprzestępcom na zmianę łańcucha bloków i punktów dostępu RPC przy minimalnym wysiłku, co sprawia, że wykrywanie oparte na domenach, adresach URL lub konkretnych identyfikatorach rozszerzeń pozostaje niezauważone.
Z rozszerzeniami przeglądarki należy generalnie obchodzić się ostrożnie, a tym bardziej w przypadku powierzenia im swoich środków. W razie wątpliwości zaleca się korzystanie z uznanego rozszerzenia i podchodzenie z rezerwą do wszelkich obietnic dotyczących bezpieczeństwa.
Jest to również okazja, by przypomnieć, że przechowywanie kryptowalut w portfelu „gorącym” może być niebezpieczne. Zaleca się korzystanie z portfela zimnego do przechowywania większości aktywów, przenosząc tylko tyle, ile jest potrzebne.
