Partager cet article
Les extensions de navigateur peuvent aider les escrocs à voler vos Bitcoin: PDG de Casa
Les modules complémentaires du navigateur peuvent voler vos Crypto et vos informations d'identification, a déclaré Jeremy Welch de Casa
Par Anna Baydakova
Les extensions de navigateur peuvent aider les escrocs à voler votre Crypto Le PDG de Casa, Jeremy Welch, a averti le public lors de la conférence Baltic Honeybadger à Riga ce week-end.
« Les extensions de navigateur présentent des risques majeurs, et ces risques n'ont T été discutés jusqu'à présent », a déclaré Welch.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Les extensions peuvent collecter une multitude de données, susceptibles d'être divulguées, volées et utilisées par des escrocs. L'historique de navigation, par exemple, peut révéler les habitudes en ligne des utilisateurs, notamment leurs visites de sites liés aux cryptomonnaies.
« Assurez-vous de ne T exposer vos adresses Bitcoin n'importe où », a averti Welch.
Il faut également KEEP à l'esprit que certaines extensions capturent les informations KYC des utilisateurs et peuvent les divulguer à des escrocs. Le seul système multisig majeur qui exige actuellement une KYC est ONE fourni par Unchained Capital, a déclaré Welch. Il met en garde contre les logiciels grand public courants qui collectent des données d'identité.
À titre d'exemple, Welch a démontré comment une extension proposant des fonds d'écran avec des citations inspirantes ou d'autres contenus volait des données lors du remplissage des formulaires KYC. Le logiciel extrait également des données graphiques, comme une photo de votre permis de conduire, qui est capturée sous forme de code puis facilement déchiffrée, fournissant ainsi aux pirates une image réelle de votre pièce ID .
Vols de données silencieux
Tout cela se passe en arrière-plan, sans que l’utilisateur ne s’en aperçoive.
« Vous avez un bon arrière-plan ici et vous ne réalisez T que votre navigateur est en train de vider des données », a déclaré Welch.
La même extension de fond d'écran peut modifier l'adresse de réception lorsque vous tentez d'envoyer vos Crypto à quelqu'un d'autre (ou à vous-même), les envoyant vers le portefeuille d'un escroc. L'omniprésence et la popularité des extensions de navigateur rendent la situation très dangereuse, a souligné Welch :
« C'est terrifiant, non ? On utilise tous des extensions de navigateur en permanence. »
Même si un utilisateur est très prudent et sélectif dans ce qu’il utilise, le logiciel peut être mis à niveau et obtenir de nouvelles fonctionnalités dangereuses sans que le consommateur ne s’en aperçoive, a ajouté Welch.
Welch a noté que de nombreuses applications bien connues Request suffisamment d'autorisations pour collecter des données personnelles, notamment les gestionnaires de mots de passe, l'application d'édition de texte Grammarly, l'extension Joule pour les transactions Lighting dans le navigateur, l'extension Sats de Casa et l'extension de gain de bitcoins Lolli.
La solution ? Il n'y a pas de ONE simple, affirme Welch. Les développeurs ne peuvent que KEEP à développer de meilleurs outils qui rendront l'expérience utilisateur plus sûre et plus agréable.
« Nous devons tous discuter davantage de ces questions, car nous ne sommes même pas encore dans la phase où de véritables attaques auront lieu. »
Welch a ajouté que Casa prévoyait de publier prochainement davantage de recherches sur la sécurité et a encouragé les développeurs et les entrepreneurs Bitcoin à approcher l'entreprise et à partager leurs préoccupations et leurs idées sur la manière de résoudre les problèmes de sécurité.
Image de Jeremy Welch par Anna Baydakova pour CoinDesk
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Le Bitcoin fait face à une hausse des taux au Japon : démystification des alertes de repli du carry trade sur le yen, risque réel ailleurs
Les spéculateurs maintiennent des positions nettes haussières sur le yen, limitant ainsi la portée d’un renforcement soudain du JPY et un dénouement massif des opérations de carry trade.
Ce qu'il:
- La hausse imminente des taux de la BOJ largement intégrée ; les rendements des obligations japonaises proches de leurs plus hauts niveaux depuis plusieurs décennies.
- Les spéculateurs maintiennent des positions nettes acheteuses sur le yen, limitant ainsi la marge de manœuvre pour une forte appréciation soudaine du yen.
- Le resserrement de la BOJ pourrait contribuer à une pression haussière soutenue sur les rendements mondiaux, impactant ainsi le sentiment à risque.
À la une
