‘Oplichters gebruiken extensies voor stelen bitcoin’, aldus Casa-CEO

1167 totale weergaven
|

Oplichters gebruiken extensies van je internetbrowser om je bitcoin (BTC) of andere cryptomunten buit te maken. Dat stelt Jeremy Welch, CEO van Casa tijdens het Baltic Honeybadger event in Riga.

Casa is een techbedrijf dat zich richt op producten voor het bitcoin ecosysteem.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

De meeste bekende is de Casa node, daarmee kun je gemakkelijk een eigen node draaien voor Bitcoin en het Lighting Network (LN).

[penci_blockquote style=”style-2″ align=”none” author=”Jeremy Welch, CEO Casa”]Het zijn risico’s die tot nu toe onbesproken zijn, maar extensies brengen grote risico’s met zich mee.[/penci_blockquote]

Browser-extensies

Een van de risico’s is dat er een schat aan informatie in extensies is opgeslagen. Denk aan je browsergeschiedenis of wachtwoorden om bij een cryptobeurs in te loggen.

Daarom adviseert Welch om ‘nooit ergens je bitcoin adres bekend te maken’.

Daarnaast kunnen extensies ook gevoelige persoonlijke informatie opslaan. Volgens Welch is er genoeg consumentensoftware op de markt die om persoonlijke data vraagt om het product te kunnen gebruiken.

Als voorbeeld liet Welch een extensie die een hippe wallpaper installeert op iemands computer of smartphone.

Maar achter de extensie schuilt malware die persoonlijke data kopieert zodra je een KYC-formulier invult. Zoals je pasfoto op je rijbewijs bijvoorbeeld.

Lees ook – Casa lanceert mobiele Bitcoin wallet voor iOS en Android

Software-updates

Een van de gevaren is dat deze processen op de achtergrond gebeuren, zo betoogt Welch.

[penci_blockquote style=”style-2″ align=”none” author=””]De gebruikers heeft een hippe wallpaper gedownload, maar heeft niet in de gaten dat je browser je data kan dumpen bij kwaadwillenden. Dat is angstaanjagend, want we gebruiken allemaal extensies. [/penci_blockquote]

Volgens Welch is het risico dermate groot dat een aanvaller het ontvangende bitcoin adres kan aanpassen. Ook bij software-updates kan de software juist onveiliger worden.

In de bitcoinwereld zijn er ook voorbeelden van extensies waarbij persoonlijke data wordt gevraagd. Dat wil dan niet gelijk zeggen dat ze onveilig zijn.

Zo vragen ook de Sats-extensie van Casa en de Lolli-extensie voor het verdienen van BTC, ook om een aantal persoonlijke data.

Oplossing

Volgens Welch is de oplossing niet eenvoudig. Er is nog steeds betere software nodig om de gebruikerservaring veiliger en beter te maken.

Verder is het opvijzelen van kennis nodig door het op evenementen op de agenda te zetten.

De reikwijdte van het probleem is niet bekend. Casa publiceert binnenkort haar veiligheidsonderzoek om de bevindingen te delen in de community.

Door: Wessel Simons

Wessel is een doorgewinterde expert in de Nederlandse en internationale bitcoin- en cryptowereld, met meer dan acht jaar ervaring. Hij heeft een brede expertise opgebouwd in alle facetten van de cryptomarkt, met een bijzondere focus op industrienieuws en on-chainanalyse. Wessel heeft een grote passi...