Хакеры взломали расширение MEGA Chrome и украли приватные ключи Monero

0
ПОДЕЛИТЬСЯ

Хакерам удалось подменить расширение для браузера Chrome MEGA и похитить приватные ключи monero.


Пользователи приложения сообщили об обнаружении вредоносного кода в расширении MEGA во вторник утром после того, как оно было скачено десятками миллионов пользователей по всему миру.

Сначала пользователи отметили, что предназначенное для повышения производительности пользовательского браузера расширение отслеживает конфиденциальную информацию на популярных сайтах, как Facebook и Google, но позже убедились, что вирус способен красть и информацию с криптовалютных сайтов.

Главный разработчик анонимной криптовалюты Monero, Рикардо Спаньи, подтвердил, что взломанное расширение могло красть криптовалюты, если пользователь заходил на криптокошельки MyMonero и MyEtherWallet.

Команда из DNet выпустила детальный отчет о хакерском взломе спустя несколько часов после того, как новость просочилась в СМИ, подчеркивая, что уязвимыми стали данные, хранящиеся на Amazon, Google, Microsoft, Github, MyEtherWallet, MyMonero и IDEX.

Анализ вредоносного кода показал, что хакеры могли получить доступ к именам пользователей, паролям и другим конфиденциальным данные, которые в агрегированном виде высылались на украинский сервер.

Сотрудники Google уже удалили зараженное приложение из Google Store, а также отключили пользователей, которые уже успели его скачать. Примечательно, что расширение MEGA для браузера Firefox не пострадало, что показывает, что хакерам, возможно, удалось получить доступ к аккаунту приложения в Google Store, например путем фишинга.

В последнее время хакеры все чаще используют взлом расширений для кражи криптовалют: к примеру, в июле схожим образом хакеры взломали расширение Hola VPN и атаковали приложение MyEtherWallet.

Как отмечают многие опытные криптоинвесторы, холодное хранение криптовалют с большей вероятностью поможет противостоять хакерским атакам.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here