10:39

Расширение MEGA было взломано: инжект позволял расширению воровать конфиденциальные данные

Во вторник утром во всех социальных сетях и профильных СМИ появилась новость о том, что вредоносный код был вшит в расширение MEGA для Google Chrome, которое загрузили десятки миллионов человек по всему миру. Некоторые считают, что инжект позволяет расширению собирать конфиденциальные данные пользователей, в том числе и пароли. Сначала считалось, что граббер собирает пароли только от популярных вебсайтов, таких как Google и Facebook, но после тщательного анализа выяснилось, что обновленное расширение MEGA собирает данные со всех сайтов, связанных с криптовалютой. Рикардо Спагни, известный разработчик Monero, предупреждает, что личные ключи Monero и Ethereum могут быть украдены расширением MEGA Chrome (версия 3.39.4, если конкретно), как и коды доступа к MyMonero и MyEthereumWallet. Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z — Ricccarod Andsaskiaspagni (@fluffypony) September 4, 2018 Чуть позже ZDNet выпустили подробный отчет о сложившейся ситуации. Ссылаясь на анализ исходного кода взломанного расширения, издание полагает, что скомпрометированы были и Amazon, и Microsoft вместе с Github, MyEtherWallet, MyMonero, IDEX — расширение собирало данные буквально со всех мало-мальски популярных ресурсов. Сообщается, что вредоносный код может передавать злоумышленнику имя пользователя, пароль и прочую конфиденциальную информацию об учетных данных, которые впоследствии могут быть использованы для кражи средств пользователя, как фиатных, таки и криптовалютных. Расширение передавало всю украденную информацию на сервер находящийся в Украине. Поскольку блокчейны, на которых базируются популярные криптовалюты, практически невозможно взломать, хакерам пришлось искать альтернативные методы кражи криптоактивов. Например, инжект в популярное расширение для браузера, как и случилось с MEGA. Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Подпишитесь на наш Telegram-канал Подписаться

• 12:13 РФ узаконила налоги на биткоин-операции 
• 11:59 Binance запустит маржинальный актив BFUSD с пассивным доходом
• 11:39 Платформа мемкоинов Pump.fun на базе Solana отключает функцию прямых трансляций на неопределенный срок
• 10:56 С Binance пропадет сразу 5 альткоинов
• 10:45 Sui сотрудничает с Babylon для запуска инициативы по стекингу биткоина
• 10:23 Bitcoin резко обвалился почти до $92 400
• 10:10 СМИ: американские таможенники задержали поставки майнеров Antminer
• 09:55 Джастин Сан спасает проект Трампа World Liberty Financial

И еще 9