Foto: Shutterstock/Marc Bruxelle
Dankzij blockchain-technologie zijn transacties met bitcoin (BTC) en andere cryptocurrencies veilig. De transacties vinden peer-to-peer, oftewel direct plaats en kunnen vrijwel onmogelijk worden teruggedraaid. Waar dit bij een normale internettransactie ideaal lijkt, is het minder ideaal wanneer een hacker je bitcoin probeert te stelen.
Zij hebben hier namelijk alleen maar je private key voor nodig. Zodra ze dit stukje data hebben, kunnen ze er vandoor gaan met jouw bitcoin. Deze zal je vervolgens met geen mogelijkheid meer terug kunnen krijgen. Een mooi voorbeeld van zo’n situatie is de BBC-journalist die in augustus vorig jaar €27.500 aan ethereum (ETH) verloor.
Uit recent onderzoek van netwerkbeveiligingsbedrijf Awake Security blijkt nu dat een enorm aantal mensen gevaar lopen. Zij zouden namelijk Google Chrome-extensies hebben gedownload die allemaal terugleiden tot één domeinnaam; CommuniGal Communications. In het onderzoek wordt geschreven:
Alleen al in de afgelopen drie maanden hebben we 111 kwaadaardige of nep-Chrome-extensies verzameld met GalComm-domeinen […] Deze extensies kunnen schermafbeeldingen maken, het klembord lezen, legitimatietokens verzamelen die zijn opgeslagen in cookies of parameters, toetsaanslagen van gebruikers oppikken (zoals wachtwoorden), enz.
Inmiddels zouden de extensies al zo’n 33 miljoen keer gedownload zijn. Gebruikers die deze extensies gebruiken lopen een groot risico. Vooral voor crypto-bezitters is het gevaarlijk.
Aangezien private en public keys lange strengen met cijfers en letters zijn, zal je waarschijnlijk soms je private key kopiëren en plakken. Telkens deze key overtypen kan vervelend worden als je dit elke dag een paar keer moet doen. Maar zelfs dan loop je met deze extensies gevaar omdat zij ook kunnen aflezen wat je typt.
Vraag je je af of je zelf een van de verdachte extensies hebt gedownload of nog in gebruik hebt? Bekijk hier de hele lijst die Awake Security heeft opgesteld.
