Следуйте за нами

Последние новости

Больше новостей

Под угрозой конфиденциальность сайтов, связанных с криптовалютой

Во вторник утром было обнародовано заявление, “что вредоносный код заменил расширение Google Chrome MEGA, которое было загружено десятками миллионов раз по всему миру. Некоторые утверждали, что обновленный код позволил расширению собирать конфиденциальные данные с популярных веб-сайтов в Интернете”.

Читать также:   Telegram планирует привлечь еще $850 млн.

Сначала многие полагали, что этот хак затронул только популярные веб-сайты, такие как Google и Facebook, но после исследования эксперты кибербезопасности отметили, что обновленное расширение MEGA может также захватывать конфиденциальные данные с сайтов, связанных с криптовалютой.

 

Рикардо Спаньи, известный разработчик Monero, поддержал это утверждение, сказав своим последователям, что личные ключи Monero и Ethereum могут быть украдены с помощью комбинации MEGA Chrome (версия 3.39.4). Процесс захвата имени пользователя и пароля происходит с порталов Amazon, GitHub, Google, Microsoft!

 

Очевидный хак позже был подтвержден ZDNet, который опубликовал подробный отчет о ситуации через несколько часов после известия о взломе исходного кода расширения MEGA.

 

Как сообщается, после сбора данных расширение отправит всю конфиденциальную информацию на сервер, расположенный в Украине.

 

Сотрудники Google приняли меры, удалив расширение из магазина Chrome, а также временно отключив расширение для пользователей, которые уже установили его.

 

Важно отметить, что пользователи MEGA Firefox не пострадали, то есть учетная запись разработчика MEGA Chrome, скорее всего, была целенаправленным фишингом, что привело к атаке во вторник утром.

 

Поскольку блокировки, поддерживающие безопасность криптовалюты, почти невозможно взломать, изобретательные хакеры искали альтернативные методы, чтобы получить доступ к криптоактивам, при этом взлом расширения стал обычным явлением.

 

Взлом расширения MEGA произошел через несколько месяцев после того, как NewsBTC сообщила, что Hola, популярное расширение VPN, стало жертвой аналогичного взлома в июле.

Читать также:   Форум по ICO Blockchain и криптовалютам

В полной мере как атаки MEGA, так и Hola все еще неясны, но, как говорят многие сторонние криптовалютные инвесторы, «аппаратный кошелек — это самый безопасный способ хранения ваших криптовых холдингов».

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: