Современные технологии, такие как Интернет, смартфоны и блокчейн, часто рекламируются как изменяющиеся в мире инновации, и, хотя это может быть, все еще существуют серьезные проблемы с безопасностью цифровых систем.
MEGA попадает в жертву кибербезопасности
Во вторник утром заинтересованные лица в Интернете взяли в социальные сети, чтобы выявить, что вредоносный код заменил хромовое расширение MEGA, которое было загружено десятками миллионов раз по всему миру. Некоторые утверждали, что обновленный код позволил расширению собирать конфиденциальные данные с популярных веб-сайтов в Интернете.
Сначала многие полагали, что этот хак затронул только популярные веб-сайты, такие как Google и Facebook, но после дальнейшего анализа эксперты кибербезопасности отметили, что обновленное расширение MEGA может также захватывать конфиденциальные данные с сайтов, связанных с криптографией.
Рикардо Спаньи, известный разработчик Monero, поддержал это утверждение, сказав своим подписчикам, что личные ключи Monero и Ethereum могут быть украдены с помощью комбинации MEGA Chrome (версия 3.39.4) и решений для хранения MyMonero и / или MyEtherWallet.
Очевидный хак позже был подтвержден ZDNet, который опубликовал подробный отчет о ситуации через несколько часов после того, как известие изначально вышло из строя. Ссылаясь на анализ исходного кода взломанного расширения MEGA, публикация по технологии заявила, что нарушения Amazon, Google, Microsoft, Github, MyEtherWallet, MyMonero и IDEX были затронуты нарушениями кибербезопасности.
Как сообщается, код мог записывать имена пользователей, пароли и другие конфиденциальные учетные данные, которые впоследствии могут использовать хакеры для использования в цифровой жизни жертв. После сбора данных расширение затем отправит всю конфиденциальную информацию на сервер, расположенный в Украине.
Хотя MEGA, популярное решение для хранения облачных данных, основанная Kim Dotcom, он еще не комментирует эту ситуацию, сотрудники Google с тех пор приняли меры, удалив расширение из магазина Chrome, а также временно отключив расширение для пользователей, которые уже установили его.
Важно отметить, что те, кто использует надстройку MEGA Firefox, не пострадали в этом отношении, что указывает на то, что учетная запись разработчика MEGA Chrome, скорее всего, была нафарширована, что привело к атаке во вторник утром.
Хакеры превращаются в расширения как жизнеспособный метод ложного сбора крипто
Поскольку блокчейны, поддерживающие популярность криптовалют, почти невозможно взломать, изобретательные хакеры искали альтернативные методы, чтобы получить доступ к крипто-активных приложений, при этом взлом расширения стал обычным явлением. Взлом расширения MEGA происходит через несколько месяцев после того, как NewsBTC сообщила, что Hola, популярное расширение VPN, стало жертвой аналогичного взлома в июле.
В подобной ситуации хакеры смогли захватить учетную запись за расширением Hola для частных ключей phish Ethereum, перенаправив пользователей MEW на веб-сайт, принадлежащий хакеру.
В полной мере как атаки MEGA, так и Hola все еще неясны, но, как говорят многие сторонние криптовалютные инвесторы, «аппаратный кошелек – это самый безопасный способ хранения ваших крипто-холдингов».