Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”

Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”

By Chris Roper - min. de leitura
Atualizado 02 junho 2020

A extensão oficial do Chrome para o serviço de compartilhamento de arquivos MEGA, foi comprometida com código malicioso que não somente rouba nomes de usuários e senhas, mas também chaves privadas de carteiras de criptomoedas.

O comportamento malicioso foi encontrado no código-fonte da extensão MEGA.nz versão 3.39.4 do Chrome, lançado como atualização hoje.

Os engenheiros do Google já removeram a extensão da Chrome Web Store oficial e também desativaram a extensão para os usuários.

De acordo com uma análise da fonte da extensão, o código malicioso seria ativado quando o usuário acessar sites como Amazon, Google, Microsoft, GitHub e também os serviços de carteira Web MyEtherWallet e MyMonero, e a plataforma de negociação de criptomoedas IDEX.

O código malicioso registraria nomes de usuário, senhas e outros dados, que os invasores precisariam para fazer login. Se o site fosse uma carteira de criptomoedas, o invasor também conseguiria extrair as chaves privadas necessárias para acessar os saldos dos usuários. A extensão enviaria todos os dados coletados para um servidor na Ucrânia.

Os usuários do Google Chrome que usaram a extensão devem revisar a seção “Extensões” do navegador Google Chrome e confirmar que ela foi desativada.

É necessário ter muita cautela, todos os usuários devem redefinir senhas nos serviços afetados e transferir os valores em criptomoedas para novas contas protegidas por novas chaves privadas.

Outras extensões foram comprometidas com códigos maliciosos nos últimos dois anos. Na maioria dos casos, as invasões ​​aconteciam depois que os hackers invadiam as extensões e usavam o acesso para substituir as versões originais das extensões por versões maliciosas.

O crédito pela descoberta do código malicioso dentro da extensão do MEGA.nz vai para um desenvolvedor e colaborador italiano do Projeto Monero conhecido on-line pelo pseudônimo de SerHack.

Guia do Bitcoin