Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”

2s Comentários

A extensão oficial do Chrome para o serviço de compartilhamento de arquivos MEGA, foi comprometida com código malicioso que não somente rouba nomes de usuários e senhas, mas também chaves privadas de carteiras de criptomoedas.

O comportamento malicioso foi encontrado no código-fonte da extensão MEGA.nz versão 3.39.4 do Chrome, lançado como atualização hoje.

Os engenheiros do Google já removeram a extensão da Chrome Web Store oficial e também desativaram a extensão para os usuários.

De acordo com uma análise da fonte da extensão, o código malicioso seria ativado quando o usuário acessar sites como Amazon, Google, Microsoft, GitHub e também os serviços de carteira Web MyEtherWallet e MyMonero, e a plataforma de negociação de criptomoedas IDEX.

O código malicioso registraria nomes de usuário, senhas e outros dados, que os invasores precisariam para fazer login. Se o site fosse uma carteira de criptomoedas, o invasor também conseguiria extrair as chaves privadas necessárias para acessar os saldos dos usuários. A extensão enviaria todos os dados coletados para um servidor na Ucrânia.

Os usuários do Google Chrome que usaram a extensão devem revisar a seção “Extensões” do navegador Google Chrome e confirmar que ela foi desativada.

É necessário ter muita cautela, todos os usuários devem redefinir senhas nos serviços afetados e transferir os valores em criptomoedas para novas contas protegidas por novas chaves privadas.

Outras extensões foram comprometidas com códigos maliciosos nos últimos dois anos. Na maioria dos casos, as invasões ​​aconteciam depois que os hackers invadiam as extensões e usavam o acesso para substituir as versões originais das extensões por versões maliciosas.

O crédito pela descoberta do código malicioso dentro da extensão do MEGA.nz vai para um desenvolvedor e colaborador italiano do Projeto Monero conhecido on-line pelo pseudônimo de SerHack.

Guia do Bitcoin

Escreva um comentário

2 Comments

A minha é a 3.39.5 será que tem problema?

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.