Расширение MEGA было взломано: - последние новости о криптовалютах | Clickchain.ru - журнал о криптовалютах, блокчейн, современных технологиях
ПО ПОРЯДКУ
13:29Новости

Расширение MEGA было взломано: инжект позволял расширению воровать конфиденциальные данные

Во вторник утром во всех социальных сетях и профильных СМИ появилась новость о том, что вредоносный код был вшит в расширение MEGA для Google Chrome, которое загрузили десятки миллионов человек по всему миру. Некоторые считают, что инжект позволяет расширению собирать конфиденциальные данные пользователей, в том числе и пароли.

Сначала считалось, что граббер собирает пароли только от популярных вебсайтов, таких как Google и Facebook, но после тщательного анализа выяснилось, что обновленное расширение MEGA собирает данные со всех сайтов, связанных с криптовалютой.

Рикардо Спагни, известный разработчик Monero, предупреждает, что личные ключи Monero и Ethereum могут быть украдены расширением MEGA Chrome (версия 3.39.4, если конкретно), как и коды доступа к MyMonero и MyEthereumWallet.

Чуть позже ZDNet выпустили подробный отчет о сложившейся ситуации. Ссылаясь на анализ исходного кода взломанного расширения, издание полагает, что скомпрометированы были и Amazon, и Microsoft вместе с Github, MyEtherWallet, MyMonero, IDEX — расширение собирало данные буквально со всех мало-мальски популярных ресурсов.

Сообщается, что вредоносный код может передавать злоумышленнику имя пользователя, пароль и прочую конфиденциальную информацию об учетных данных, которые впоследствии могут быть использованы для кражи средств пользователя, как фиатных, таки и криптовалютных. Расширение передавало всю украденную информацию на сервер находящийся в Украине.

Поскольку блокчейны, на которых базируются популярные криптовалюты, практически невозможно взломать, хакерам пришлось искать альтернативные методы кражи криптоактивов. Например, инжект в популярное расширение для браузера, как и случилось с MEGA.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подпишитесь на наш Telegram-канал

Получать последние обновления сайта

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: