Открыть меню

MEGA Chrome Extension Kompromitteret til at Stjæle Brugere’ Monero


MEGA udvidelse i Chrome, version 3.39.4 er blevet kompromitteret, og kan nu stjæle brugerens Monero i tillæg til andre følsomme oplysninger, i henhold til de seneste indlæg på Twitter og Reddit. MEGA Chrome extension er et værktøj, der hævder at forbedre browser ydeevne ved at reducere sidens indlæsningstid, ud over at give en sikker cloud storage service.

Den officielle Twitter-konto af Monero (XMR) skrevet en advarsel, rådgive XMR indehavere til at styre fri af MEGA.

PSA: Den officielle MEGA udvidelse har været kompromitteret, og nu omfatter funktionalitet til at stjæle dine Monero: https://t.co/vzWwcM9E5k

— Monero || #xmr (@monero) September 4, 2018

En anden bruger tweeted, at der i tillæg til Monero, udvidelse kan også stjæle følsomme brugerdata.

!!! ADVARSEL !!!!!!! VÆR OPMÆRKSOM!!

SENESTE VERSION AF MEGA CHROME-UDVIDELSE BLEV HACKET.

Version: 3.39.4

Det fanger dit brugernavn og password fra Amazon, GitHub, Google, Microsoft portaler!! Det kunne fange #mega #extension #hacket@x0rz pic.twitter.com/TnPalqj1cz

— SerHack (@serhack_) September 4, 2018

Redditor u/gattacus sendt på Monero ‘ s officielle Reddit side, at de blev mistænksomme over for foul play efter en anmodning om ny tilladelse efter en forlængelse opdatering:

“Der var en opdatering til udvidelse og Chrome bedt om ny tilladelse (læse data på alle websteder). Der gjorde mig mistænksom, og jeg tjekkede forlængelse kode lokalt (der er for det meste javascript anyways). MEGA også har kildekoden til udvidelse på github […] Der var ingen begå for nylig. For mig ser det ud enten til deres Google Webbutik konto blev hacket eller nogen inde i MEGA gjorde dette. Ren spekulation om.”

I skrivende stund, er den MEGA udvidelse i Chrome, der var tilgængelig for download på Chrome Webstore. Ved at klikke på linket til udvidelse resulterede i en 404 fejl.

XMR, som — trods nogle påstande om det modsatte — er kåret som en privat og “spores” cryptocurrency, har været mål for ulovlig og ulovlige aktiviteter på crypto plads.

I flere tilfælde, cryptojackers har brugt computeren magt web besøgende til hemmeligt mine XMR. I juni, en McAfee-rapport fandt 2,9 millioner prøver af mønt miner malware, som fungerer ved hjælp af Coinhive kode — et program designet til at mine XMR på en web-browser.

I September sidste år, Cointelegraph rapporterede, at en gruppe russiske hackere installeret crypto minedrift malware på en 9.000 computere i løbet af to år. Hackere var kapring af maskiner til mine XMR og Zcash (ZEC), blandt andre lad os starte. Den samlede indtjening var anslået til at være $af 209.000 for Monero alene.

XMR er den tiende største cryptocurrency, med en børsværdi på over $2 milliarder på tryk på tid. Den cryptocurrency er i øjeblikket handel over $138, der har opnået 0.47% i løbet af de sidste 24 timer efter at CoinMarketCap.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>