MEGA Chrome ekstenzija kompromitovana; krade Monero korisnika

MEGA Chrome ekstenzija 3.39.4 je kompromitovana i sada može da ukrade korisnikov Monero pored drugih osetljivih informacija, prema nedavnim objavama na Tviteru i Reditu. MEGA Chrome ekstenzija je alat koji tvrdi da poboljšava performanse pretraživača smanjujući vreme učitavanja stranica, pored pružanja bezbedne usluge za skladištenje podataka na ‘Cloud’ servisu.

Službeni Tviter nalog kompanije Monero (XMR) objavio je upozorenje, savetujući korisnike koji poseduj XMR da više ne koriste MEGA-a.

Drugi korisnik je tvitovao da, pored Monera, ekstenzija takođe može da ukrade osetljive korisničke podatke.

Reditor u/gattacus je objavio na zvaničnoj stranici Monerovog Reddita-a da su postali sumnjičavi zbog prekršaja nakon zahteva za novom dozvolom nakon ažuriranja ekstenzije:

“Došlo je do ažuriranja za ekstenziju, a Chrome je tražio novu dozvolu (čita podatke na svim veb sajtovima). To me je učinilo sumnjičavim i proverio sam lokalni kod (što je uglavnom javascript). MEGA takođe ima izvorni kod ekstenzije na github […] Novi komit nije skoro odrađen. Meni deluje da je njihov Google Webstore nalog bio hakovan ili je neko iz MEGA to uradio. Ipak, to su čiste spekulacije.”

U vreme pisanja vesti, ekstenzija MEGA Chrome nije bila dostupna za preuzimanje u Chrome Webstore-u. Klik na link za ekstenziju rezultirao je greškom 404.

XMR, suprotno nekim tvrdnjama, pohvaljen je kao privatna i “neuhvatljiva” kriptovaluta i meta ilegalnih aktivnosti u kripto okruženju.

U nekoliko slučajeva, kriptodžekeri (ilegalni rudari na vašim kompjuterima) su koristili računarsku snagu posetilaca veba da tajno rudare XMR. U junu je izveštaj MekAfija pronašao 2,9 miliona izrudarenih novčića prouzrokovanih malverom, koji koristi Coinhive kod – programa dizajniranog za rudarenje XMR-a na veb pretraživaču.

U septembru prošle godine, Cointelegraph je objavio da je grupa ruskih hakera instalirala maliciozni malver na 9.000 računara u toku dve godine. Hakeri su koristili hijacking mašine za rudarenje XMR i Zcash-a (ZEC), između ostalih kriptovaluta. Ukupna zarada je procenjena na 209.000 dolara samo za Monero.

XMR je deseta najveća kriptovaluta, sa tržišnom kapitalizacijom od preko 2 milijarde dolara u vreme pisanja vesti. Kriptovaluta se trenutno trguje na preko 138 dolara, ostvarujući porast od 0,47% u poslednjih 24 sata, prema CoinMarketCap-u.


Ovaj post je originalno objavljen na ovom sajtu.