Официальное расширение MEGA для браузера Google Chrome стало жертвой хакерской атаки. Первая информация о подозрительной активности появилась на Reddit, а впоследствии и вовсе выяснилось, что взломанное расширение способно похищать логины и пароли пользователей, в том числе от криптовалютных кошельков.
«Расширение обновилось в Chrome и запросило новое разрешение (считывать данные о всех посещаемых сайтах). Это показалось мне странным и я проверил локальный код расширения (все равно это в основном Javascript). Кроме того, MEGA выкладывает код на GitHub — и там не было никаких недавних обновлений. По моему мнению был взломан аккаунт Google Store, или кто-то внутри MEGA это сделал, хотя это просто догадки», — написал пользователь Reddit.
Вскоре информация появилась и в Twitter.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
— SerHack (@serhack_) 4 сентября 2018 г.
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
«Внимание! Последняя версия расширения MEGA в Chrome была взломана! Версия: 33.34.4. Она перехватывает ваши логины и пароли от Amazon, GitHub, Google и Microsoft!», — написал пользователь под ником SerHack.
В то время как в теме на Reddit и в твите ничего не говорилось о криптовалютах, вскоре сообщение о взломе появилось в Twitter-аккаунте Monero.
PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k
— Monero || #xmr (@monero) 4 сентября 2018 г.
«Важное объявление: Официальное расширение MEGA было скомпрометировано и может похищать ваши Monero».
А также на странице кошелька MyEtherWallet.
** MEWS ALERT **
We're getting reports that the latest version of the MEGA Chrome Extension was hacked.
We suggest you uninstall it immediately, for your own safety!