Descobriu-se nesta terça-feira (8) uma funcionalidade problemática no famoso aplicativo GasNow. Os desenvolvedores acrescentaram, sem avisar, uma função que permite ter acesso ao “copia e cola” de um computador. Ou seja, se o usuário copiar o endereço de uma carteira e colar, a extensão do GasNow para Google Chrome ou Brave poderia alterar o endereço da carteira.
Isso permitiria, por exemplo, que a equipe do GasNow acrescentasse outro endereço no lugar da carteira para onde o usuário enviaria suas criptomoedas. O erro foi relatado no Reddit esta manhã pelo usuário hereforginger.
Poucos minutos após a publicação, a equipe por trás do GasNow retirou a funcionalidade.
Entenda o caso
GasNow é uma famosa plataforma na qual é possível consultar em tempo real o preço das taxas transacionais da rede Ethereum. A extensão para Chrome e Brave visa facilitar a consulta, sem a necessidade de abrir o site da plataforma.
Conforme sinalizou o usuário hereforginger, mais de 10 mil usuários baixaram esta extensão. A atitude levantou suspeitas, uma vez que a equipe do GasNow não publicou no GitHub sobre a funcionalidade.
Desta forma, não era possível verificar diretamente no código tal permissão, sendo possível apenas verificar diretamente nas permissões do navegador.
Hereforginger explica:
“Basicamente, se você copiar um endereço de carteira para transferir fundos, esta extensão pode identificar este endereço e trocá-lo por outro quando você colá-lo, o que resultará (se você não verificar o que está colando) em seus fundos serem enviados para outro endereço”, publicou o usuário do Reddit.
Ele ainda ressalta que outras extensões pedem o mesmo tipo de permissão. Assim, usuários de criptomoedas devem ficar atentos.
Outro fato preocupante foi levantado pelo usuário Snarkie3. Embora a extensão tenha recebido atualizações, o código não é atualizado há 19 dias.
A falta de transparência em relação ao código-fonte e suas mudanças preocupa usuários. Tanto hereforginger quanto Snarkie3 recomendam que usuários não usem mais a extensão.
“Embora isso possa ser apenas uma decisão ruim do ponto de vista do desenvolvimento, isso me preocupa o suficiente para desinstalar para sempre [a extensão],”, relatou Snarkie3.
A equipe da GasNow respondeu que a funcionalidade foi incluída para facilitar o processo de copiar e colar. Contudo, a justificativa aparentemente não foi bem recebida.
O risco
A preocupação dos usuários não é infundada. Uma vez que a permissão foi solicitada e não foi incluída no código-fonte do projeto, caso a equipe esteja mal intencionada, é possível que ela seja incluída novamente.
Desta forma, é importante seguir os conselhos de especialistas no sentido de não usar os comandos “copiar” e “colar” ao inserir endereços para envio de criptomoedas.
Embora o GasNow tenha conquistado uma grande popularidade em pouco tempo, todo cuidado é pouco quando se trata das economias de uma vida.
Como utilizar extensões com segurança
De acordo com a empresa de segurança Kaspersky, algumas medidas podem ser implementadas para mitigar os riscos com extensões.
Primeiramente, é importante limitar a quantidade de extensões utilizadas e baixá-las apenas de lojas oficiais. Afinal, além de afetarem a performance do computador, elas são um potencial vetor de ataque.
Em seguida, a Kaspersky recomenda fortemente que os usuários verifiquem as permissões que as extensões exigem.
“Se uma extensão já instalada em seu computador pede uma nova permissão, isso imediatamente deve chamar a sua atenção. Essa extensão pode ter sido sequestrada ou vendida.”
Leia também: 10 exchanges mais buscadas pelos brasileiros em maio
Leia também: Bitcoin derrete 10% em 24 horas; Ethereum e Binance Coin acompanham
Leia também: Ethereum, Cardano e Polkadot podem valorizar até 2.000% este ano