Study of 85 Crypto Wallet Extensions Finds Address Leaks and Cross-Site Tracking Risks
Eine Studie der KU Leuven untersuchte 85 beliebte Krypto-Wallet-Browser-Erweiterungen und stellte fest, dass diese Adresslecks aufweisen. Dies ermöglicht die Verknüpfung separater Adressen und das seitenübergreifende Tracking von Nutzern. Betroffene sollten sich der Risiken bewusst sein und ihre Privatsphäre-Einstellungen überprüfen.
Eine Studie der KU Leuven hat 85 Krypto-Wallet-Browser-Erweiterungen untersucht und dabei Adresslecks und Risiken des seitenübergreifenden Trackings festgestellt. Diese Schwachstellen ermöglichen die Verknüpfung separater Adressen und potenziell die Offenlegung von Nutzeridentitäten. Nutzer sollten sich dieser Datenschutzrisiken bewusst sein und ihre Einstellungen überprüfen.
Nutzer von Krypto-Wallet-Browser-Erweiterungen, insbesondere solche, die Wert auf Anonymität legen. Die Studie erwähnt keine spezifischen betroffenen Anbieter oder Branchen, außer 'behoerden' als eine der erwähnten Industrien, was aber nicht direkt mit den betroffenen Nutzern in Verbindung gebracht wird.
Diese Lecks können die Anonymität von Krypto-Transaktionen untergraben, indem sie separate Adressen miteinander verknüpfen und Nutzer über verschiedene Websites hinweg verfolgen. Dies kann zu einer Offenlegung der Identität führen und finanzielle Privatsphäre gefährden.
Die Identität eines Nutzers wird durch die Verknüpfung von Krypto-Adressen und seitenübergreifendem Tracking offengelegt, was zu gezielten Angriffen, Erpressung oder anderen Formen des Missbrauchs führen kann, basierend auf den finanziellen Aktivitäten des Nutzers.
Nutzer von Krypto-Wallet-Browser-Erweiterungen sollten ihre Privatsphäre-Einstellungen überprüfen und Lösungen in Betracht ziehen, die die Anonymität verbessern. Organisationen sollten ihre Mitarbeiter über diese Risiken aufklären, insbesondere wenn Krypto-Wallets für geschäftliche Zwecke genutzt werden.
- ▸Überprüfen Sie, ob in Ihrer Organisation Krypto-Wallet-Browser-Erweiterungen verwendet werden und welche Richtlinien für deren Nutzung existieren.
- ▸Bewerten Sie die Datenschutz- und Sicherheitsfunktionen der verwendeten Krypto-Wallet-Erweiterungen und suchen Sie nach Berichten über bekannte Schwachstellen oder Lecks.
- ▸Führen Sie eine Sensibilisierungsschulung für Mitarbeiter durch, die Krypto-Wallets nutzen, um sie über die Risiken von Adresslecks und seitenübergreifendem Tracking aufzuklären und zur Überprüfung ihrer Privatsphäre-Einstellungen anzuhalten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Collection | T1560 Archive Collected Data | Low | Dies ermöglicht die Verknüpfung separater Adressen und das seitenübergreifende Tracking von Nutzern. |
| Discovery | T1082 System Information Discovery | Low | Diese Wallets lecken genügend Daten, um separate Benutzeradressen zu verknüpfen und seitenübergreifendes Tracking zu ermöglichen. |
- Es werden keine spezifischen Namen der 85 betroffenen Krypto-Wallet-Erweiterungen genannt.
- Es werden keine konkreten technischen Details zu den Mechanismen der Adresslecks oder des Trackings beschrieben.
- Es werden keine spezifischen Exploits, CVEs oder IOCs genannt.
- Es wird nicht spezifiziert, welche 'behoerden' betroffen sein könnten oder in welchem Kontext die Erwähnung dieser Industrie relevant ist.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Ja
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?
- Können wir Persistence detektieren?