Подробности
Опубликовано: 05 Сентябрь 2018
Официальное расширение популярного файлового обменника MEGA для браузера Chrome было скомпрометировано. Оно умеет воровать логины и пароли популярных вебсайтов и сервисов.
Пользователи форума Reddit обнаружили уязвимость в расширении файлового обменника MEGA для браузера Chrome. Надстройка оказалась способной красть логины и пароли таких сервисов, как Google, Facebook, MyEtherWallet, MyMonero, GitHub, Microsoft Live/OneDrive. Среди них значатся и сервисы по хранению криптовалют. Это означает, что с помощью расширения злоумышленники могут похищать не только логины и пароли, но и приватные ключи и переводить криптовалютные активы на подконтрольные счета.
Мошенникам удалось заменить код MEGA на скомпрометированную версию под номером 3.39.4, которая позволяет кражу логинов и паролей. На это обратил внимание и один из разработчиков криптовалюты Monero Рикардо Спаньи, который подтвердил в твиттере, что скомпрометированная версия MEGA может воровать приватные ключи, если пользователь заходит в криптокошельки MyMonero или MyEtherWallet через браузер.
Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z
— Ricccarod Andsaskiaspagni (@fluffypony) 4 сентября 2018 г.
По данным портала ZDNet, уязвимость коснулась и пользователь децентрализованной Ethereum-биржи IDEX.
Расширение MEGA — одна из наиболее популярных надстроек для браузера Chrome. MEGA была скачана десятки миллионов раз. Стоит отметить, что расширение MEGA для другого брайзера — Firefox — не было скомпрометировано злоумышленниками.
Похожим образом было скомпрометировано VPN-расширение Hola в июле.
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
Брэм Коэн (Bram Cohen), создатель знаменитого протокола файлообмена…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Еще не утихли страсти и пляски биржевых курсов…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Майнинг на видеокартах не теряет своей актуальности, особенно…