MEGA Chrome插件已被破解,用戶門羅幣存在被盜風險

根據近期推特Reddit上的帖子顯示,MEGA Chrome插件3.39.4版現已被破解,除其它敏感信息外,用戶的門羅幣(Monero)也有被竊取的可能。 MEGA Chrome插件是一款號稱通過縮短頁面加載時間來改進瀏覽器性能,同時提供安全雲存儲服務的工具。

門羅幣(XMR)的官方推特賬號已發布一份警告,建議XMR持有人避免使用MEGA。

PSA: 官方MEGA插件現已被破解,目前包含了可能竊取用戶門羅幣的功能。

另一位推特用戶表示,除了竊取門羅幣外,該插件也可能竊取用戶敏感數據 :

!!! 警告 !!!!!!! 請注意!!最新版的MEGA CHROME EXTENSION已被破解。 版本: 3.39.4 。它能從你的亞馬遜、GitHub、谷歌、Microsoft門戶竊取賬戶和密碼!!! 

Reddit用戶u/gattacus在門羅幣官方Reddit頁面發帖

“在出現一項插件更新後,Chrome瀏覽器請求許可(讀取所有網站的數據)。 我對此表示了懷疑,並查看了本地插件代碼(主要是javascript)。 MEGA在github上也有插件的源代碼(...)目前還沒有任何表示。 我認為要麼就是谷歌網上商店(Google Webstore)被黑了,要麼就是MEGA的某個內部人員乾的。 不過我是純粹在猜測哦。”

截稿時,已經無法從Chrome Webstore下載MEGA Chrome插件。 該插件的鏈接點進去後會顯示404 error報錯。

一直被視為私密的、”不可追溯“的(儘管有人認為情況完全相反)門羅幣從來都是加密貨幣領域非法活動和不法行為的目標。

在一些情況下,加密貨幣黑客曾利用網頁訪問者的計算機算力來秘密挖掘XMR。 6月,McAfee報告稱其發現了2900萬個加密貨幣挖礦惡意軟件,其通過Coinhive 代碼(一種用於在網頁瀏覽器上挖掘XMR的程序)來實現。

去年九月,Cointelegraph曾報道稱,一群俄羅斯黑客於兩年多的時間內,在9000台電腦上安裝了加密貨幣挖礦惡意軟件。 在眾多加密貨幣中,黑客主要通過劫持設備來挖掘XMR和Zcash (ZEC)。 而單單通過非法挖掘門羅幣取得的利益就預計超過209000美元。

XMR目前是按市值排名第十的加密貨幣,截稿時市值超過20億美元。 CoinMarketCap的數據顯示,目前該加密貨幣交易價格超過138美元,過去24小時漲幅約0.47%。