پلاگینها به کلاهبرداران کمک میکنند تا بیت کوین و سایر رمز ارز را سرقت کنند؛ این هشدار «جرمی ولچ» مدیرعامل کاسا (Casa) به حاضرین در کنفرانس هانی بجر (HoneyBadger) در ریگا بود.
ولچ معتقد است: «پلاگینها خطرات عمدهای را ایجاد میکنند که این خطرات تا به امروز مورد بحث قرار نگرفتهاند.»
پلاگینها میتوانند دادههای زیادی را جمع آوری کنند که قابلیت فاش شدن، به سرقت رفتن و استفاده توسط کلاهبرداران را دارد. یک نمونه آن تاریخچه مرورگر است که میتواند عادتهای آنلاین کاربران شامل وب سایتهای مشاهده شده مرتبط با رمز ارزها را در معرض نمایش قرار دهد.
ولچ هشدار داد: «مطمئن شوید که آدرس بیت کوین خود را در هیچ کجا در معرض نمایش قرار نمیدهید.»
ولچ در ادامه افزود یکی دیگر از نکاتی که باید به یاد داشته باشید این است که برخی از این پلاگینها اطلاعات احراز هویت کاربران (KYC) را ضبط میکنند و میتوانند آن را در اختیار کلاهبرداران قرار دهند.
برای نمونه، ولچ نشان داد که چگونه پلاگینی که تصاویر پس زمینه با نقل قولهای الهام بخش یا محتواهای دیگر ارائه میدهد، ممکن است در هنگامی که کاربران در حال احراز هویت هستند اطلاعات آنها را به سرقت ببرد. این بدافزار اطلاعات گرافیکی مانند عکس گواهینامه رانندگی شما را به سرقت میبرد که به عنوان یک کد ضبط شده و به راحتی رمزگشایی میشود، به این ترتیب یک عکس واقعی از کارت شناسایی افراد را در اختیار هکرها قرار میدهد.
سرقت چراغ خاموش بیت کوین
تمام این اتفاقات بهگونهای رخ میدهد که کاربر حتی متوجه آن نیز نمیشود. ولچ گفت: «شما یک وب سایت قانونی را مشاهده میکنید و البته متوجه نمیشوید که مرورگرتان در واقع در حال نشت دادههاست.»
پلاگینی که در پس زمینه در حال اجرا است میتواند یک آدرس دریافت کننده را هنگامی که شما در حال ارسال رمز ارز به شخص دیگری یا به خودتان هستید، با فرستادن آن به کیف پول یک کلاهبردار تغییر دهد. ولچ با اشاره به اینکه حضور همیشگی و محبوبیت پلاگینها، موقعیت کنونی را کاملاً خطرناک کرده است، گفت: «وحشتناکِ، درسته؟ همه ما همیشه از انواع پلاگینها در مرورگرها استفاده میکنیم.»
ولچ افزود، حتی اگر یک کاربر برنامههای مورداستفاده خود را بسیار با دقت و گزینشی انتخاب کند، این نرم افزار را میتوان ارتقا داد و یک ویژگی جدید و ناامن بدون اینکه شخص متوجه آن شود، دریافت کرد.
اما راه حل مقابله با سرقت بیت کوین چیست؟ ولچ میگوید، راهکار سادهای وجود ندارد. توسعه دهندگان تنها میتوانند ابزارهای بهتری را ایجاد کنند که باعث شود کاربران تجربه ایمنتری داشته باشند. «لازم است همه ما درباره این موضوع بیشتر بحث کنیم، چراکه هنوز در مرحلهای قرار نداریم که حملات واقعی رخ دهد.»
ولچ افزود، کاسا به زودی تحقیقات خود را در زمینه ایمنی بیشتر آغاز و توسعه دهندگان بیت کوین و کارآفرینان را تشویق میکند تا به این شرکت ملحق شوند و نگرانیها و ایدههای خود را درباره چگونگی رسیدگی به مسائل امنیتی به اشتراک بگذارند.
Coindesk
