‘Oplichters gebruiken extensies voor stelen bitcoin’, aldus Casa-CEO

Oplichters gebruiken extensies van je internetbrowser om je bitcoin (BTC) of andere cryptomunten buit te maken. Dat stelt Jeremy Welch, CEO van Casa tijdens het Baltic Honeybadger event in Riga.

Casa is een techbedrijf dat zich richt op producten voor het bitcoin ecosysteem.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

De meeste bekende is de Casa node, daarmee kun je gemakkelijk een eigen node draaien voor Bitcoin en het Lighting Network (LN).

[penci_blockquote style=”style-2″ align=”none” author=”Jeremy Welch, CEO Casa”]Het zijn risico’s die tot nu toe onbesproken zijn, maar extensies brengen grote risico’s met zich mee.[/penci_blockquote]

Browser-extensies

Een van de risico’s is dat er een schat aan informatie in extensies is opgeslagen. Denk aan je browsergeschiedenis of wachtwoorden om bij een cryptobeurs in te loggen.

Daarom adviseert Welch om ‘nooit ergens je bitcoin adres bekend te maken’.

Daarnaast kunnen extensies ook gevoelige persoonlijke informatie opslaan. Volgens Welch is er genoeg consumentensoftware op de markt die om persoonlijke data vraagt om het product te kunnen gebruiken.

Als voorbeeld liet Welch een extensie die een hippe wallpaper installeert op iemands computer of smartphone.

Maar achter de extensie schuilt malware die persoonlijke data kopieert zodra je een KYC-formulier invult. Zoals je pasfoto op je rijbewijs bijvoorbeeld.

Lees ook – Casa lanceert mobiele Bitcoin wallet voor iOS en Android

Software-updates

Een van de gevaren is dat deze processen op de achtergrond gebeuren, zo betoogt Welch.

[penci_blockquote style=”style-2″ align=”none” author=””]De gebruikers heeft een hippe wallpaper gedownload, maar heeft niet in de gaten dat je browser je data kan dumpen bij kwaadwillenden. Dat is angstaanjagend, want we gebruiken allemaal extensies. [/penci_blockquote]

Volgens Welch is het risico dermate groot dat een aanvaller het ontvangende bitcoin adres kan aanpassen. Ook bij software-updates kan de software juist onveiliger worden.

In de bitcoinwereld zijn er ook voorbeelden van extensies waarbij persoonlijke data wordt gevraagd. Dat wil dan niet gelijk zeggen dat ze onveilig zijn.

Zo vragen ook de Sats-extensie van Casa en de Lolli-extensie voor het verdienen van BTC, ook om een aantal persoonlijke data.

Oplossing

Volgens Welch is de oplossing niet eenvoudig. Er is nog steeds betere software nodig om de gebruikerservaring veiliger en beter te maken.

Verder is het opvijzelen van kennis nodig door het op evenementen op de agenda te zetten.

De reikwijdte van het probleem is niet bekend. Casa publiceert binnenkort haar veiligheidsonderzoek om de bevindingen te delen in de community.

Door: Wessel Simons

Wessel is een doorgewinterde expert in de Nederlandse en internationale bitcoin- en cryptowereld, met meer dan acht jaar ervaring. Hij heeft een brede expertise opgebouwd in alle facetten van de cryptomarkt, met een bijzondere focus op industrienieuws en on-chainanalyse. Zijn diepgaande kennis en analytische vaardigheden stellen hem in staat om complexe marktgegevens te ontcijferen en waardevolle inzichten te delen met zijn publiek. Naast zijn professionele bezigheden heeft Wessel een grote passie voor muziek en sport. Hij brengt graag tijd door buiten de digitale wereld en is een fervent bezoeker van concerten en sportwedstrijden. Deze liefde voor live-evenementen weerspiegelt zijn behoefte aan directe ervaringen en interactie met de wereld om hem heen. Wessel is ook iemand die veel waarde hecht aan tijd doorbrengen met zijn familie en vrienden. Of het nu gaat om een spontane uitstap of een geplande vakantie, hij koestert deze momenten en ziet ze als een essentieel onderdeel van zijn leven. Deze uitstapjes bieden hem niet alleen ontspanning en plezier, maar versterken ook zijn banden met zijn dierbaren. Zijn collega's en kennissen in de crypto-industrie waarderen Wessel vooral om zijn hands-on mentaliteit en betrouwbaarheid. Hij staat bekend om zijn vermogen om zowel zelfstandig als in teamverband uitstekend werk te leveren, waarbij hij altijd streeft naar het behalen van concrete resultaten. Zijn pragmatische aanpak en toewijding maken hem tot een waardevolle speler in elk project. Wessel's betrouwbaarheid is een ander kenmerk dat hem onderscheidt. In een industrie die soms onvoorspelbaar en volatiel kan zijn, biedt zijn standvastigheid en integriteit een rotsvaste basis voor zijn collega's, lezers en volgers. Zijn vermogen om consistente en betrouwbare analyses te leveren, heeft hem een gerespecteerde stem in de gemeenschap gemaakt. Samenvattend combineert Wessel zijn uitgebreide kennis van de cryptomarkt met een rijk persoonlijk leven vol muziek, sport en familie. Zijn hands-on mentaliteit en betrouwbaarheid maken hem niet alleen een expert in zijn vakgebied, maar ook een gewaardeerd lid van elke gemeenschap waar hij deel van uitmaakt.