Расширение файлообменного сервиса MEGA для браузера Chrome подменили хакеры. Это позволило им собирать данные о криптовалютных кошельках пользователей.
Представители сервиса заявили:
4 сентября в 15:30 МСК неизвестный хакер загрузил взломанную версию расширения MEGA для Chrome за версией 3.39.4 в магазин приложений Chrome. При загрузке или обновлении оно должно спросить расширенный список разрешений (полный доступ к данным на посещаемых сайтах), которые не нужны настоящему расширению. Взломанное расширение ворует пользовательские учетные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex. market и запросы POST на другие сайты.
Представители сервиса добавили, что данные передаются на украинский сервер. Информация с самого обменника mega. nz не воруются.
Под угрозой оказалась криптовалюта, которую пользователи хранят на децентрализованной бирже IDEX. Кроме того, хакеры могли получить доступ к популярным криптовалютным кошелькам MyEtherWallet и MyMonero.
Поддельное расширение убрали из магазина спустя четыре часа после загрузки. Впрочем, подлинное расширение MEGA для Chrome в официальном магазине до сих пор недоступно.