الرئيس التنفيذي لشركة كاسا Casa جيرمي ويلش حذر الجمهور في مؤتمر هوني بادجر Honeybadger بمنطقة بحر البلطيق بمدينة ريغا من أن امتدادات المتصفح يمكن أن تساعد المحتالين على سرقة عملاتهم المشفرة.
وقال ويلش: “تمثل امتدادات المتصفح مخاطر كبيرة، وهذه المخاطر لم يتم الحديث عنها حتى الآن”.
وتستطيع الامتدادات جمع بيانات ضخمة، يمكن للمحتالين تسريبها، وسرقتها، واستخدامها. وأحد الأمثلة هو تاريخ المتصفح، الذي يمكن أن يكشف عادات المستخدمين على شبكة الإنترنت، بما في ذلك زيارات المواقع المتعلقة بالعملات المشفرة.
وحذر ويلش قائلاً: “تأكدوا من عدم الكشف عن عناوين البتكوين الخاصة بكم في أي مكان”.
وشيء آخر يجب أخذه في عين الاعتبار هو أن بعض الامتدادات تسجل معلومات معرفة العميل KYC للمستخدمين ويمكن أن تسربها للمحتالين. وقال ويلش إن النظام متعدد التوقيع الكبير الوحيد الذي يتطلب معلومات معرفة العميل في الوقت الحالي هو الذي تقدمه شركة أن تشيند لرأس المال Unchained Capital. وقد حذر من برامج المستهلك شائعة الاستخدام التي تجمع بيانات الهوية.
وكمثال، أوضح ويلش كيف أن الامتداد الذي يقدم خلفيات عليها عبارات مقتبسة ملهمة أو محتوى آخر كان في الحقيقة يسرق البيانات وأنت تملأ نماذج معلومات معرفة العميل. ويستخرج البرنامج أيضاً بيانات رسومية، مثل صورة من رخصة القيادة الخاصة بك، والتي يتم التقاطها ككود وبعدها يفك تشفيرها بسهولة، ويقدم صورة حقيقية من بطاقة هويتك إلى المخترقين.
سرقة البيانات سراً
ويحدث كل ذلك في الخلفية، دون أن يلاحظ المستخدم.
وصرّح ويلش: “لديك خلفية لطيفة هنا ولست مدركاً أن متصفحك ينقل البيانات في الحقيقة”.
ويمكن أن يغير نفس امتداد الخلفية عنوان الاستلام عندما تحاول إرسال عملاتك المشفرة لشخص آخر (أو لنفسك)، ويرسلها إلى محفظة المحتال بدلاً من ذلك. ووفرة وشيوع امتدادات المتصفح تجعل الموقف خطيراً جداً، وعلّق ويلش: “الأمر مرعب، أليس كذلك؟ نحن جميعاً نستخدم امتدادات المتصفح طوال الوقت”.
وأضاف ويلش أنه حتى إذا كان المستخدم حريصاً وانتقائياً للغاية في ما يستخدمه، يمكن ترقية البرنامج وإضافة خصائص جديدة غير آمنة له دون أن يلاحظ المستخدم.
وأشار ويلش إلى أن كثيراً من التطبيقات المعروفة تطلب تصاريح كافية لجمع البيانات الشخصية، بما في ذلك برامج إدارة كلمات السر، وتطبيق تعديل النصوص غرامارلي Grammarly، وامتداد جول Joule لمعاملات لايتنغ Lighting داخل المتصفح، وامتداد سات Sat التابع لشركة كاسا وامتداد مكافآت البتكوين لولي Lolli.
والحل؟ يقول ويلش إنه ليس هناك حل سهل. ليس بيد المطورين سوى الاستمرار في بناء أدوات أفضل تجعل تجربة المستخدم أفضل وأكثر أماناً.
“نحن جميعاً بحاجة إلى مناقشة هذه المشكلات أكثر، لأننا لسنا حتى في مرحلة أن الهجمات الحقيقية ستحدث”.
وأضاف ويلش أن كاسا تخطط لنشر مزيد من أبحاث الأمان قريباً وتشجيع مطوري البتكوين ورواد الأعمال على التعامل مع الشركة ومشاركة مخاوفهم وأفكارهم عن كيفية معالجة مشاكل الأمان.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.