Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”

1 Comente

A extensão oficial do Chrome para o serviço de compartilhamento de arquivos , foi comprometida com código malicioso que não somente rouba nomes de usuários e senhas, mas também de .

O comportamento malicioso foi encontrado no código-fonte da extensão MEGA.nz versão 3.39.4 do Chrome, lançado como atualização hoje.

Os engenheiros do Google já removeram a extensão da Chrome Web Store oficial e também desativaram a extensão para os usuários.

De acordo com uma análise da fonte da extensão, o código malicioso seria ativado quando o usuário acessar sites como Amazon, Google, Microsoft, GitHub e também os serviços de carteira Web MyEtherWallet e MyMonero, e a plataforma de negociação de criptomoedas IDEX.

O código malicioso registraria nomes de usuário, senhas e outros dados, que os invasores precisariam para fazer login. Se o site fosse uma carteira de criptomoedas, o invasor também conseguiria extrair as chaves privadas necessárias para acessar os saldos dos usuários. A extensão enviaria todos os dados coletados para um servidor na Ucrânia.

Leia também  Aproximadamente 15 mil perfis falsos no Twitter eram usados por bots em esquema de fraude com criptomoedas

Os usuários do Google Chrome que usaram a extensão devem revisar a seção “Extensões” do navegador Google Chrome e confirmar que ela foi desativada.

É necessário ter muita cautela, todos os usuários devem redefinir senhas nos serviços afetados e transferir os valores em criptomoedas para novas contas protegidas por novas chaves privadas.

Outras extensões foram comprometidas com códigos maliciosos nos últimos dois anos. Na maioria dos casos, as invasões ​​aconteciam depois que os invadiam as extensões e usavam o acesso para substituir as versões originais das extensões por versões maliciosas.

O crédito pela descoberta do código malicioso dentro da extensão do MEGA.nz vai para um desenvolvedor e colaborador italiano do Projeto Monero conhecido on-line pelo pseudônimo de SerHack.

Leia também  É oficial! Entusiasta Bitcoin é chefe do orçamento nos EUA

Guia do Bitcoin

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.