TechFlowの報道によると、3月19日、SlowMistはセキュリティアラートを発表し、暗号資産ユーザーに対してブラウザ拡張機能の潜在的なリスクに注意を喚起した。悪意のある行為者は簡単にChrome拡張機能を購入でき、既存ユーザーの閲覧トラフィックを乗っ取り、任意の場所へリダイレクトすることが可能になる。
さらに懸念されるのは、新たな権限が必要ない限り、ユーザーは拡張機能の所有者の変更について一切の警告や通知を受け取らず、変更にまったく気づかないことだ。以前、リサーチャーの@tucknerが調査で、40万人のユーザーを持つ拡張機能の所有者がすでに変更されていたことを発見している。彼は自身のブログでこのセキュリティ上の脆弱性について詳しく説明しており、わずか5米ドルでChrome拡張機能を購入し、既存ユーザーの閲覧トラフィックを任意の場所へリダイレクトすることができたと述べている。




