admin апр 22, 2014 0 Comments Posted in: Новини

Съобщава се, че разширение на браузъра Google Chrome може да създаде предпоставка за кражба на Bitcoin и други altcoins от своите потребители. Наречен е Cryptsy Dogecoin (DOGE) Live Ticker (Криптирана настройка с Борсов код) – разширението е податливо на актуализации, чрез които стартират мониторинг за посещения на сайтове за обмен и виртуални портфейли. Предупреждението за разширението беше публикувано на Reddit, заедно със следните съвети:

 

„Бъдете внимателни на това, което се инсталира на вашите устройствата, които използвате за достъп до вашите портфейли.“

Как се крадат монети

Софтуера в рамките на разширението следи интернет дейността и наблюдава потребителите, които посещават обменни сайтове като Coinbase, например. По време на операциите разширението се опитва да замени адреса на получателя.

Един потребител съобщава, че това му се е случило при оттегляне от сайта за обмен на монети – MintPal и че е имал инсталирано разширението. Разширения или приложения, които са свързани с крипто валути са примамливи за злонамерени лица, за да свържат софтуера си към онези, които се занимават с такава дейност.

Злонамерени програми във възход

Наличието на зловреден софтуер е с тенденция към нарастване. Нарастващите стойности на монетите създават предпоставки за тази индустрия, при която зловреден софтуер се опитва да открадне виртуални пари. Dell SecureWorks публикува доклад през февруари, в който се посочва, че са идентифицирани около 150 различни разновидности на зловреден софтуер свързани с Bitcoin. Друг търсен вариант за злонамерена намеса представлява заразяване на устройството и опит да се генерират монети от минно дело. Но това не е много ефективно тъй като специализирания хардуер изисква да извършването на допълнителни доказателства при работния алгоритъм за възнаграждение на миньорите.

В крайна сметка това приложение се оказва един огромен ресурс за източване на машините на потребителите. Т.е.  считаните за привидно полезни инструменти като Cryptsy Dogecoin Live Ticker се оказват инструменти за престъпни цели.

Защита на монетите

Важно е да се избере обмен или портфейлна услуга, която дава възможност на двуфакторна идентификация. Този метод за проверка на действията изисква повече от едно устройство, което може да намали шансовете за  намеса на злонамерен софтуер. Може би е по-добре просто да се съхраняват монети на външна памет или на хартиени портфейли.

Изводът е, че е е по-добре просто да се избягват разширения като Cryptsy Dogecoin Live Ticker, за да се предотвратят евнтуални рискове от загуба.

 

Източник: coindesk.com

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Можете да използвате тези HTML тагове и атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>