您的位置:首页>新闻中心
黑客侵入MEGA Chrome扩展程序窃取私钥
时间:2018-09-11 浏览次数:29

互联网、智能手机和区块链等现代技术常常被吹捧为改变世界的创新,尽管情况可能如此,但数字系统的安全仍然存在明显的漏洞。



MEGA成为网络安全漏洞的受害者

周二上午,网络上的相关人士在社交媒体上披露,恶意代码取代了MEGA的chrome扩展,该扩展已经在全球范围内被下载了数千万次。一些人声称,更新后的代码允许扩展从互联网上的热门网站收集敏感数据。

起初,许多人认为,这次黑客攻击只影响到谷歌(Google)和Facebook等热门网站,但在进一步分析后,网络安全专家指出,最新的MEGA扩展也可以从与加密相关的网站获取敏感数据。

著名的Monero开发人员Ricardo Spagni赞同这一说法,他告诉他的粉丝,Monero和Ethereum私钥可能会通过MEGA Chrome (特别是3.39.4版)和MyMonero和/或MyEtherWallet存储解决方案的组合被窃取。

如果您确认从安装了扩展名的浏览器中登录MyMonero和/或MyEtherWallet,它也会提取私钥。——Ricccarod Andsaskiaspagni (@fluffypony) 2018年9月4日

后来,ZDNet证实了这一明显的黑客攻击行为,在消息最初曝光数小时后,ZDNet就发布了一份有关情况的深入报告。在引用对被黑客攻击的MEGA扩展的源代码的分析时,技术出版物指出,亚马逊、谷歌、微软、Github、MyEtherWallet、MyMonero和IDEX都受到网络安全漏洞的影响。

据报道,该代码可以记录用户名、密码和其他敏感的认证信息,这些信息稍后可能被黑客用来对受害者的数字生活进行攻击。在收集数据之后,该扩展将把所有敏感信息发送到位于乌克兰的一个服务器。

尽管由Kim Dotcom创建的广受欢迎的云存储解决方案MEGA还没有对这种情况发表评论,但谷歌员工已经采取行动,从Chrome Store中删除了扩展,并暂时禁用了已经安装了扩展的用户。

值得注意的是,那些使用MEGA Firefox插件的用户并没有受到这次攻击的影响,这表明MEGA的Chrome开发者账户可能被诈骗,导致了周二早上的攻击。

黑客将扩展作为一种可行的方法来骗取加密

由于支持流行的加密货币的区块链几乎不可能破解,聪明的黑客们已经在寻找其他方法来获取消费者加密资产,而扩展黑客攻击也已成为了一种常见的现象。就在几个月前,NewsBTC报道称,热门VPN扩展Hola在7月份遭遇了类似的黑客攻击。

在类似的情况下,黑客可以通过将MEW用户重定向到黑客拥有的网站,将Hola扩展到phish Ethereum私钥背后的帐户劫持。

MEGA和Hola攻击的完整程度尚不清楚,但许多具有前瞻性思维的加密货币投资者表示,“硬件钱包是存储您的加密财产的最安全方式。”



交易平台:https://koin-exchange.com/home                                                              Email:info@koinexchange.net
  
犀牛云提供企业云服务