Famoso app tem função que pode roubar Ethereum dos usuários

Descobriu-se nesta terça-feira (8) uma funcionalidade problemática no famoso aplicativo GasNow. Os desenvolvedores acrescentaram, sem avisar, uma função que permite ter acesso ao “copia e cola” de um computador. Ou seja, se o usuário copiar o endereço de uma carteira e colar, a extensão do GasNow para Google Chrome ou Brave poderia alterar o endereço da carteira.

Isso permitiria, por exemplo, que a equipe do GasNow acrescentasse outro endereço no lugar da carteira para onde o usuário enviaria suas criptomoedas. O erro foi relatado no Reddit esta manhã pelo usuário hereforginger.

Poucos minutos após a publicação, a equipe por trás do GasNow retirou a funcionalidade.

Entenda o caso

GasNow é uma famosa plataforma na qual é possível consultar em tempo real o preço das taxas transacionais da rede Ethereum. A extensão para Chrome e Brave visa facilitar a consulta, sem a necessidade de abrir o site da plataforma.

Conforme sinalizou o usuário hereforginger, mais de 10 mil usuários baixaram esta extensão. A atitude levantou suspeitas, uma vez que a equipe do GasNow não publicou no GitHub sobre a funcionalidade.

Desta forma, não era possível verificar diretamente no código tal permissão, sendo possível apenas verificar diretamente nas permissões do navegador.

Hereforginger explica:

“Basicamente, se você copiar um endereço de carteira para transferir fundos, esta extensão pode identificar este endereço e trocá-lo por outro quando você colá-lo, o que resultará (se você não verificar o que está colando) em seus fundos serem enviados para outro endereço”, publicou o usuário do Reddit.

Ele ainda ressalta que outras extensões pedem o mesmo tipo de permissão. Assim, usuários de criptomoedas devem ficar atentos.

Outro fato preocupante foi levantado pelo usuário Snarkie3. Embora a extensão tenha recebido atualizações, o código não é atualizado há 19 dias.

A falta de transparência em relação ao código-fonte e suas mudanças preocupa usuários. Tanto hereforginger quanto Snarkie3 recomendam que usuários não usem mais a extensão.

“Embora isso possa ser apenas uma decisão ruim do ponto de vista do desenvolvimento, isso me preocupa o suficiente para desinstalar para sempre [a extensão],”, relatou Snarkie3.

A equipe da GasNow respondeu que a funcionalidade foi incluída para facilitar o processo de copiar e colar. Contudo, a justificativa aparentemente não foi bem recebida.

O risco

A preocupação dos usuários não é infundada. Uma vez que a permissão foi solicitada e não foi incluída no código-fonte do projeto, caso a equipe esteja mal intencionada, é possível que ela seja incluída novamente.

Desta forma, é importante seguir os conselhos de especialistas no sentido de não usar os comandos “copiar” e “colar” ao inserir endereços para envio de criptomoedas.

Embora o GasNow tenha conquistado uma grande popularidade em pouco tempo, todo cuidado é pouco quando se trata das economias de uma vida.

Como utilizar extensões com segurança

De acordo com a empresa de segurança Kaspersky, algumas medidas podem ser implementadas para mitigar os riscos com extensões.

Primeiramente, é importante limitar a quantidade de extensões utilizadas e baixá-las apenas de lojas oficiais. Afinal, além de afetarem a performance do computador, elas são um potencial vetor de ataque.

Em seguida, a Kaspersky recomenda fortemente que os usuários verifiquem as permissões que as extensões exigem.

“Se uma extensão já instalada em seu computador pede uma nova permissão, isso imediatamente deve chamar a sua atenção. Essa extensão pode ter sido sequestrada ou vendida.”

Leia também: 10 exchanges mais buscadas pelos brasileiros em maio

Leia também: Bitcoin derrete 10% em 24 horas; Ethereum e Binance Coin acompanham

Leia também: Ethereum, Cardano e Polkadot podem valorizar até 2.000% este ano

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.