Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 05.09.2018
10:39

Расширение MEGA было взломано: инжект позволял расширению воровать конфиденциальные данные

Во вторник утром во всех социальных сетях и профильных СМИ появилась новость о том, что вредоносный код был вшит в расширение MEGA для Google Chrome, которое загрузили десятки миллионов человек по всему миру. Некоторые считают, что инжект позволяет расширению собирать конфиденциальные данные пользователей, в том числе и пароли. Сначала считалось, что граббер собирает пароли только от популярных вебсайтов, таких как Google и Facebook, но после тщательного анализа выяснилось, что обновленное расширение MEGA собирает данные со всех сайтов, связанных с криптовалютой. Рикардо Спагни, известный разработчик Monero, предупреждает, что личные ключи Monero и Ethereum могут быть украдены расширением MEGA Chrome (версия 3.39.4, если конкретно), как и коды доступа к MyMonero и MyEthereumWallet. Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed. https://t.co/fpVK11zZ9Z — Ricccarod Andsaskiaspagni (@fluffypony) September 4, 2018 Чуть позже ZDNet выпустили подробный отчет о сложившейся ситуации. Ссылаясь на анализ исходного кода взломанного расширения, издание полагает, что скомпрометированы были и Amazon, и Microsoft вместе с Github, MyEtherWallet, MyMonero, IDEX — расширение собирало данные буквально со всех мало-мальски популярных ресурсов. Сообщается, что вредоносный код может передавать злоумышленнику имя пользователя, пароль и прочую конфиденциальную информацию об учетных данных, которые впоследствии могут быть использованы для кражи средств пользователя, как фиатных, таки и криптовалютных. Расширение передавало всю украденную информацию на сервер находящийся в Украине. Поскольку блокчейны, на которых базируются популярные криптовалюты, практически невозможно взломать, хакерам пришлось искать альтернативные методы кражи криптоактивов. Например, инжект в популярное расширение для браузера, как и случилось с MEGA. Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Подпишитесь на наш Telegram-канал Подписаться

Обсудить в чате
Похожие новости
  • 19 Сен, 09:47

    Kraken расширила внебиржевой торговый блок

    Американская криптовалютная биржа Kraken, основанная в 2011 году в Сан-Франциско, анонсировала расширение своего внебиржевого торгового блока (OTC). https://t.co/qYwvjUx1Fb — Kraken Exchange (@krakenfx) 17 сентября 2018 г. «Kraken рада объявить о кру...

  • 27 Авг, 15:08

    Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

    В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уяз...

  • 24 Авг, 18:20

    Factom патентует систему защиты конфиденциальных данных на...

    «Конфиденциальные и секретные данные могут передаваться через один или несколько блокчейнов. Ипотечные заявки, медицинские и финансовые записи и другие электронные документы часто содержат номера социального страхования, имена, адреса, информацию о с...

В мире за неделю

Pro banner