Расширение MEGA опасно для держателей криптовалют

Расширение MEGA опасно для держателей криптовалют

Использование официального расширения файлообменного сервиса MEGA для Chrome может оставить пользователей без криптовалюты и скомпрометировать их персональные данные. Первым тревогу забил один из авторов на Reddit после обновления расширения.

Пользователю показалось странным, что Chrome попросил новое разрешение. Как оказалось, никаких обновлений в исходном коде MEGA в последнее время не было, а это значит, что хакеры или взломали аккаунт сервиса в Google Webstore, или внутри MEGA. Следующим предупреждение опубликовал Monero, а пользователь под ником SerHack сообщил, что расширение может похищать логины и пароли с Amazon, GitHub, Google и Microsoft.

Позже сервис MEGA официально признал факт взлома: 4 сентября примерно в 17:30 мск неизвестный злоумышленник загрузил вредоносную версию расширения в магазин Google Chrome. Она считывает изменения на всех сайтах, передавая информацию на сервер в Украине. В опасности оказались и владельцы криптокошельков: MyEtherWallet, MyMonero, а также децентрализованной биржи ERC20-токенов IDEX.

 

Похожие статьи