Расширение MEGA было взломано: инжект позволял расширению воровать конфиденциальные данные
Во вторник утром во всех социальных сетях и профильных СМИ появилась новость о том, что вредоносный код был вшит в расширение MEGA для Google Chrome, которое загрузили десятки миллионов человек по всему миру. Некоторые считают, что инжект позволяет расширению собирать конфиденциальные данные пользователей, в том числе и пароли. Сначала считалось, что граббер собирает пароли только от популярных вебсайтов, таких как Google и Facebook, но после тщательного анализа выяснилось, что обновленное расширение MEGA собирает данные со всех сайтов, связанных с криптовалютой. Рикардо Спагни, известный разработчик Monero, предупреждает, что личные ключи Monero и Ethereum могут быть украдены расширением MEGA Chrome (версия 3.39.4, если конкретно), как и коды доступа к MyMonero и MyEthereumWallet. Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z — Ricccarod Andsaskiaspagni (@fluffypony) September 4, 2018 Чуть позже ZDNet выпустили подробный отчет о сложившейся ситуации. Ссылаясь на анализ исходного кода взломанного расширения, издание полагает, что скомпрометированы были и Amazon, и Microsoft вместе с Github, MyEtherWallet, MyMonero, IDEX — расширение собирало данные буквально со всех мало-мальски популярных ресурсов. Сообщается, что вредоносный код может передавать злоумышленнику имя пользователя, пароль и прочую конфиденциальную информацию об учетных данных, которые впоследствии могут быть использованы для кражи средств пользователя, как фиатных, таки и криптовалютных. Расширение передавало всю украденную информацию на сервер находящийся в Украине. Поскольку блокчейны, на которых базируются популярные криптовалюты, практически невозможно взломать, хакерам пришлось искать альтернативные методы кражи криптоактивов. Например, инжект в популярное расширение для браузера, как и случилось с MEGA. Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Подпишитесь на наш Telegram-канал Подписаться
- 19 Сен, 09:47
Kraken расширила внебиржевой торговый блок
Американская криптовалютная биржа Kraken, основанная в 2011 году в Сан-Франциско, анонсировала расширение своего внебиржевого торгового блока (OTC). https://t.co/qYwvjUx1Fb — Kraken Exchange (@krakenfx) 17 сентября 2018 г. «Kraken рада объявить о кру...
- 27 Авг, 15:08
Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей
В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уяз...
- 24 Авг, 18:20
Factom патентует систему защиты конфиденциальных данных на...
«Конфиденциальные и секретные данные могут передаваться через один или несколько блокчейнов. Ипотечные заявки, медицинские и финансовые записи и другие электронные документы часто содержат номера социального страхования, имена, адреса, информацию о с...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
