專注於比特幣閃電網路技術的服務提供商「Casa」的 CEO 傑若米.韋爾奇(Jeremy Welch)警告:「瀏覽器擴充功能可能會讓有心人士拿走你的比特幣」,甚至會擷取 KYC (Know your customer)訊息給詐騙份子。
據Coindesk,韋爾奇在波羅的海比特幣蜜獾會議(Baltic Honeybadger conference)中強調擴充瀏覽器的風險,並表示想出解決方案並不容易,開發人員只能繼續構建更好的工具,使用戶的體驗更安全、更好;他也提到擴充瀏覽器功能會蒐集大量的用戶資訊,例如瀏覽紀錄等,而這些資訊都有可能被詐騙份子洩漏。
「擴充瀏覽器帶來許多重大的風險,然而這些風險一直到現在才被討論。」韋爾奇說道,並補充:
「記得確認你沒有隨處暴露你的比特幣地址。」
韋爾奇表示,目前主流市面上要求 KYC 的多重簽名系統(multisig system)只有由安全服務商 Unchained Capital 提供,並強調多數人常用的軟體可能都會蒐集個人資料。
神不知鬼不覺
竊取個人資訊的行為都在後台悄悄運行,用戶幾乎無法察覺,韋爾奇說:「你根本不會知道瀏覽器正在外洩你的資料」。
即使只是背景擴充(wallpaper extension)的程式也可能在你試著發送自己的加密貨幣時,將地址改成送到詐騙份子的錢包地址。
加上擴充程式無處不在,從背景、瀏覽器主題、廣告攔截……等,讓這樣的情勢變得更加危險,韋爾奇說道:
「很可怕吧? 我們全部人無時無刻不在使用瀏覽器擴充功能。」
即便你是一個非常謹慎小心的用戶,甚至會篩選你所使用的擴充功能,這些軟體還是有辦法透過更新、升級來趁你不注意時塞入新的功能。
「我們一定要更頻繁地討論這個議題,不然等到真的攻擊發生的話將會更不知所措」。
?相關報導?
英國一名 19 歲駭客「竊個資賺比特幣」,現在被判刑 20 個月
Firefox 瀏覽器推出新版本,效率增加 40%,還可以屏蔽惡意挖礦腳本
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
