Een browserextensie die werd geadverteerd als een Ethereum-portemonnee, bleef toegankelijk in de Chrome Web Store, ondanks dat onderzoekers het identificeerden als een tool die was ontworpen om cryptocurrency te stelen. De extensie, Safery genaamd, verscheen in zoekresultaten voor portemonnee-tools en presenteerde zichzelf als een legitieme optie voor gebruikers die digitale activa wilden beheren. Beveiligingsanalisten ontdekten dat Safery al meer dan een jaar beschikbaar was en in staat was om gevoelige informatie te verzamelen van gebruikers die het hadden geïnstalleerd.
Onderzoekers meldden dat de extensie toegang vroeg tot wallet-seedzinnen, de primaire herstelcodes voor cryptocurrency-accounts. Zodra een gebruiker de zin invoerde, stuurde de extensie de informatie in gecodeerde vorm door middel van transacties op de Sui-blockchain. De gegevens waren ingebed in specifieke overdrachtsadressen die waren gekoppeld aan de portemonnee van de aanvaller. Door de seed phrase van deze transacties te reconstrueren, kreeg de operator volledige controle over de crypto-accounts van het slachtoffer en kon hij geld opnemen zonder detectie totdat de rekeninghouder de activiteit opmerkte.
De voortdurende aanwezigheid van de extensie in de webwinkel riep vragen op over de effectiviteit van het toezicht op de Chrome marktplaats. Gebruikers gaan er vaak van uit dat een extensie die op een officieel platform wordt vermeld, voldoende is beoordeeld. In dit geval behield Safery een positie in de topresultaten voor zoekopdrachten naar Ethereum-portemonnees, waardoor de kans groter werd dat gebruikers het zouden installeren zonder de achtergrond te verifiëren. Hoewel de lijst publiekelijk was gemarkeerd, bleef Safery toegankelijk om te downloaden op het moment van de bevindingen van de onderzoekers.
Risico’s voor crypto-gebruikers en maatregelen om de blootstelling te verminderen
Seed phrases vertegenwoordigen volledige toegang tot een cryptocurrency-portemonnee. Wanneer deze informatie wordt gecompromitteerd, kunnen aanvallers met weinig weerstand activa overdragen naar externe accounts. Safery’s methode om gestolen gegevens te verbergen in blockchain-transacties maakte de activiteit moeilijk te detecteren, zelfs voor ervaren gebruikers. Deze aanpak omzeilde veelvoorkomende beveiligingswaarschuwingen omdat het niet afhankelijk was van zichtbare malware of directe netwerkoverdracht. De extensie leek functioneel aan de oppervlakte, wat hielp om zijn doel te verbergen.
Incidenten als deze benadrukken de risico’s die gepaard gaan met browserextensies, met name extensies die omgaan met financiële tools of privésleutels. Gebruikers vertrouwen voor hun gemak op deze extensies, maar overwegen mogelijk niet hoeveel toegang ze bieden tot gevoelige informatie. Een kwaadaardige extensie met machtigingen om portemonneegegevens te bekijken of te wijzigen, vormt een aanzienlijke bedreiging. Zelfs een klein aantal installaties kan leiden tot aanzienlijke verliezen als gebruikers grote holdings opslaan of meerdere accounts beheren via het gecompromitteerde platform.
Het beschermen van cryptocurrency-accounts vereist een zorgvuldig beheer van zowel portemonnee-informatie als browseromgevingen. Gebruikers moeten de ontwikkelaar van een extensie verifiëren en controleren of deze een transparante geschiedenis, een consistent updaterecord of zichtbare betrokkenheid van echte klanten heeft. Extensies met weinig informatie over de uitgever of extensies die onlangs in de zoekresultaten zijn verschenen, moeten voorzichtig worden behandeld. Recensies kunnen aanwijzingen geven, maar ze zijn niet altijd betrouwbaar omdat ze verzonnen kunnen zijn.
Gebruikers moeten ook de machtigingen controleren die door een extensie worden gevraagd. Als een wallet-tool brede toegang vraagt tot browsergegevens of machtigingen die geen verband houden met de kernfuncties, kan dit duiden op verdacht gedrag. Browserinstellingen moeten regelmatig worden gecontroleerd om ongebruikte extensies te verwijderen en de blootstelling te beperken. Het maken van een apart browserprofiel voor crypto-activiteit kan het risico verminderen door financiële tools te isoleren van algemeen browsen.
Voor gebruikers die aanzienlijke digitale activa opslaan, bieden hardware wallets meer veiligheid. Hardwareapparaten voorkomen dat seed-zinnen worden weergegeven in een browservenster of extensie-interface. Ze slaan de herstelzin offline op, wat het risico van schadelijke software vermindert. Browsergebaseerde tools kunnen nog steeds worden gebruikt voor kleine transacties of tests, maar gevoelige informatie mag niet worden ingevoerd in extensies van onbekende bronnen.
Marktplaatsen die browserextensies distribueren, worden geconfronteerd met voortdurende uitdagingen bij het identificeren en verwijderen van kwaadaardige vermeldingen. De Safery-case laat zien hoe gemakkelijk een schadelijke extensie online kan blijven en gebruikers kan aantrekken via zoekresultaten. Totdat geautomatiseerde en handmatige beoordelingsprocessen verbeteren, kunnen gebruikers er niet van uitgaan dat een vermelding veilig is alleen omdat deze in een officiële winkel verschijnt. Een voorzichtige aanpak, gecombineerd met regelmatige accountmonitoring, blijft essentieel voor iedereen die digitale activa beheert.