TechFlow 소식에 따르면, 3월 19일 스로우미스트(SlowMist)는 암호화폐 사용자들에게 브라우저 확장 프로그램의 잠재적 보안 위험을 경고하는 보안 경보를 발표했다. 악의적인 행위자는 크롬 확장 프로그램을 간단히 인수하여 기존 사용자의 웹 트래픽을 자신이 원하는 임의의 위치로 리다이렉션시킬 수 있다.
더 큰 문제는 새 권한이 필요하지 않는 한, 사용자가 확장 프로그램의 소유권 변경에 대해 어떠한 알림이나 경고도 받지 못하며 전혀 인지하지 못한다는 점이다. 이전 연구원 @tuckner의 조사에서는 40만 명의 사용자를 보유한 확장 프로그램이 이미 소유권이 변경된 사실을 발견했다. 그는 자신의 블로그에서 이 보안 취약점을 상세히 설명하며, 단 5달러만으로 크롬 확장 프로그램을 구입해 기존 사용자의 웹 트래픽을 원하는 곳으로 리다이렉트할 수 있었다고 밝혔다.




