加密货币:1376    |    交易平台:7394
24h成交量: ¥2341.03亿  |  总市值: ¥36510.64亿  |  比特币(BTC)主导:43.5%

被黑客入侵的MEGA Chrome扩展被用来窃取加密货币

btc123原创.
区块链
0浏览· 0评论· 0收藏
被用来窃取加密货币来自安全研究人员的信息显示,流行的文件上传和共享服务MEGA的谷歌Chrome扩展已经被黑客入侵,他们试图窃取登录凭证和密码货币密钥。

九个亿财经消息——被用来窃取加密货币来自安全研究人员的信息显示,流行的文件上传和共享服务MEGA的谷歌Chrome扩展已经被黑客入侵,他们试图窃取登录凭证和密码货币密钥。


这项服务是在MegaUpload关闭后由Kim Dotcom于2013年推出的,目前Chrome扩展已经从Chrome网络商店中移除。


SerHack是第一个发出警告的研究人员。9月4日,SerHack在一条推特上警告称,该扩展的3.39.4版本遭到黑客攻击,并可能从亚马逊(Amazon)、Github、谷歌和微软(Microsoft)等多个平台获取用户信息,包括用户名和密码。

偷窃登录信息


折衷的MEGA扩展积极地监视存储在浏览器中的用户信息,查找表明注册或登录表单的URL字符串。然后,这些表单上的数据被发送到乌克兰一个名为https://www.megaopac.host/的未知主机。


恶意代码还监视特定url,如“https://www.myetherwallet.com/*”、“https://mymonero.com/*”和“https://idex.market/*”。如果检测到保存的信息,它将执行一个javascript函数,试图从登录用户那里窃取私有加密密钥。
 

MEGA证实了黑客行为,发布了一份声明,部分内容如下:


2018年9月4日14时30分,不明身份的攻击者将MEGA的Chrome扩展版本3.39.4上传到谷歌Chrome webstore。在安装或autoupdate时,它会要求提升权限(读取并更改您访问的网站上的所有数据),而MEGA的真正扩展并不需要,并且(如果权限被授予)会为包括amazon.com、live.com、github.com、google.com(用于webstore登录)、myetherwallet.com、mymonero.com、idex在内的网站提供证书。市场和HTTP POST请求到其他网站,到位于乌克兰的服务器。注意,兆。新西兰的证件没有被泄露。


谷歌指责?


在昨日发布的声明中,MEGA指责谷歌取消了签署延期协议的能力,使此类事件更容易发生。


声明摘录如下:


“我们对这一重大事件表示道歉。MEGA通过多方代码审查、健壮的构建工作流和尽可能的加密签名来使用严格的发布过程。不幸的是,谷歌决定不允许发布者在Chrome扩展上签名,现在只能在上传到Chrome webstore后自动签名,这样就消除了外部妥协的一个重要障碍。MEGAsync和我们的Firefox扩展是由我们签署和托管的,因此不可能成为这个攻击向量的受害者。尽管我们的移动应用程序是由苹果/谷歌/微软托管的,但它们是由我们加密签名的,因此也具有免疫力。


研究MEGA火狐扩展的安全研究人员没有发现任何篡改的证据,这似乎支持MEGA声明中的说法。


在接受Bleeping电脑的采访时,SerHack最初发现了这个漏洞,他建议所有的Chrome超级用户立即卸载这个扩展。他还表示,这些用户应该立即更改他们在浏览器上使用过的任何账户的所有密码,特别是与金融或政府信息有关的账户。


CCN早些时候报道说,网络犯罪分子正在不断开发新的非法获取加密货币的方法,从加密到sim的交换等策略。

来源:ccn


声明:以上内容译自ccn网站,原作品著作权归ccn站所有。本文为九个亿编译原创,九个亿享有该文的著作权,转载需标明来源。
声明:BTC123登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。