Под угрозой конфиденциальность сайтов, связанных с криптовалютой
Во вторник утром было обнародовано заявление, “что вредоносный код заменил расширение Google Chrome MEGA, которое было загружено десятками миллионов раз по всему миру. Некоторые утверждали, что обновленный код позволил расширению собирать конфиденциальные данные с популярных веб-сайтов в Интернете”.
[irp]
Сначала многие полагали, что этот хак затронул только популярные веб-сайты, такие как Google и Facebook, но после исследования эксперты кибербезопасности отметили, что обновленное расширение MEGA может также захватывать конфиденциальные данные с сайтов, связанных с криптовалютой.
Сервис интернет-рекламы 1lx.online
Рикардо Спаньи, известный разработчик Monero, поддержал это утверждение, сказав своим последователям, что личные ключи Monero и Ethereum могут быть украдены с помощью комбинации MEGA Chrome (версия 3.39.4). Процесс захвата имени пользователя и пароля происходит с порталов Amazon, GitHub, Google, Microsoft!
Очевидный хак позже был подтвержден ZDNet, который опубликовал подробный отчет о ситуации через несколько часов после известия о взломе исходного кода расширения MEGA.
Как сообщается, после сбора данных расширение отправит всю конфиденциальную информацию на сервер, расположенный в Украине.
Сотрудники Google приняли меры, удалив расширение из магазина Chrome, а также временно отключив расширение для пользователей, которые уже установили его.
Важно отметить, что пользователи MEGA Firefox не пострадали, то есть учетная запись разработчика MEGA Chrome, скорее всего, была целенаправленным фишингом, что привело к атаке во вторник утром.
Поскольку блокировки, поддерживающие безопасность криптовалюты, почти невозможно взломать, изобретательные хакеры искали альтернативные методы, чтобы получить доступ к криптоактивам, при этом взлом расширения стал обычным явлением.
Сервис интернет-рекламы 1lx.online
Взлом расширения MEGA произошел через несколько месяцев после того, как NewsBTC сообщила, что Hola, популярное расширение VPN, стало жертвой аналогичного взлома в июле.
[irp]
В полной мере как атаки MEGA, так и Hola все еще неясны, но, как говорят многие сторонние криптовалютные инвесторы, «аппаратный кошелек – это самый безопасный способ хранения ваших криптовых холдингов».
