TechFlow, le 19 mars, SlowMist a publié un avertissement de sécurité alertant les utilisateurs de cryptomonnaies sur les risques potentiels liés aux extensions de navigateur. Des acteurs malveillants peuvent simplement acheter une extension Chrome et détournent le trafic de navigation des utilisateurs existants en le redirigeant vers n'importe quelle destination de leur choix.
Encore plus préoccupant, les utilisateurs ne reçoivent aucune alerte ni avertissement lors du changement de propriétaire d'une extension, sauf si de nouvelles autorisations sont requises, restant totalement inconscients de ce transfert de propriété. Précédemment, le chercheur @tuckner a découvert dans son enquête qu'une extension comptant 400 000 utilisateurs avait déjà changé de propriétaire. Dans son blog, il a décrit en détail cette faille de sécurité : il a acheté une extension Chrome pour seulement 5 dollars et a pu commencer à rediriger le trafic de navigation des utilisateurs existants vers n'importe quel site de son choix.




