Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”

0 Comentários

A extensão oficial do Chrome para o serviço de compartilhamento de arquivos , foi comprometida com código malicioso que não somente rouba nomes de usuários e senhas, mas também de .

O comportamento malicioso foi encontrado no código-fonte da extensão MEGA.nz versão 3.39.4 do Chrome, lançado como atualização hoje.

Os engenheiros do Google já removeram a extensão da Chrome Web Store oficial e também desativaram a extensão para os usuários.

De acordo com uma análise da fonte da extensão, o código malicioso seria ativado quando o usuário acessar sites como Amazon, Google, Microsoft, GitHub e também os serviços de carteira Web MyEtherWallet e MyMonero, e a plataforma de negociação de criptomoedas IDEX.

O código malicioso registraria nomes de usuário, senhas e outros dados, que os invasores precisariam para fazer login. Se o site fosse uma carteira de criptomoedas, o invasor também conseguiria extrair as chaves privadas necessárias para acessar os saldos dos usuários. A extensão enviaria todos os dados coletados para um servidor na Ucrânia.

Leia também  John McAfee faz previsão: "O Bitcoin se tornará o padrão do mundo"

Os usuários do Google Chrome que usaram a extensão devem revisar a seção “Extensões” do navegador Google Chrome e confirmar que ela foi desativada.

É necessário ter muita cautela, todos os usuários devem redefinir senhas nos serviços afetados e transferir os valores em criptomoedas para novas contas protegidas por novas chaves privadas.

Outras extensões foram comprometidas com códigos maliciosos nos últimos dois anos. Na maioria dos casos, as invasões ​​aconteciam depois que os invadiam as extensões e usavam o acesso para substituir as versões originais das extensões por versões maliciosas.

O crédito pela descoberta do código malicioso dentro da extensão do MEGA.nz vai para um desenvolvedor e colaborador italiano do Projeto Monero conhecido on-line pelo pseudônimo de SerHack.

Leia também  Solução para os problemas do Bitcoin? Fork Segwit2x acontecerá dia 28 de dezembro

Guia do Bitcoin

Vai ficar de fora?
Para manter-se atualizado sobre novidades, ofertas e dicas, informe-nos que você gostaria de receber atualizações por e-mail inserindo seu endereço de e-mail e clicando para se inscrever. Como usamos as suas informações?​

INSCREVER
close-link