TechFlow đưa tin, ngày 19 tháng 3, SlowMist đã phát đi cảnh báo an toàn, nhắc nhở người dùng tiền mã hóa cần cảnh giác trước các rủi ro tiềm ẩn từ tiện ích mở rộng trình duyệt. Những đối tượng xấu có thể đơn giản mua lại tiện ích mở rộng Chrome và chiếm quyền điều khiển lưu lượng duyệt web của người dùng hiện tại, chuyển hướng họ đến bất kỳ trang nào mà họ muốn.
Điều đáng lo ngại hơn là, trừ khi yêu cầu cấp phép mới, người dùng sẽ không nhận được bất kỳ thông báo hay cảnh báo nào, hoàn toàn không nhận ra sự thay đổi chủ sở hữu tiện ích. Trước đó, nhà nghiên cứu @tuckner trong cuộc điều tra của mình đã phát hiện một tiện ích mở rộng có tới 400.000 người dùng đã bị thay đổi chủ sở hữu. Anh đã mô tả chi tiết lỗ hổng an ninh này trên blog cá nhân, cho biết chỉ mất 5 USD là đã mua được một tiện ích mở rộng Chrome và có khả năng bắt đầu chuyển hướng lưu lượng duyệt web của người dùng hiện tại đến bất kỳ nơi nào anh muốn.




