公式のMEGA Chrome拡張機能が侵害されたと発表しました。ユーザーからのパスワードと暗号化ウォレットアドレスを盗み出しています。
MEGA Chrome拡張機能の最新バージョンがハッキングされたようで、暗号ジャックはAmazon、Google、GitHub、Microsoftポータルから保存されたパスワードとユーザー名にアクセスできるようになりました。
MEGA Chrome拡張機能は、現在ダウンロードできません
Chrome拡張機能は、ローディング時間を短縮してブラウザのパフォーマンスを向上させることができる安全なクラウドストレージサービスを提供することになっていました。
この拡張機能は現在、ChromeWebストアでダウンロードできません。
Moneroを使用している間、送信者のアドレスは隠され、トランザクションの量も隠されます。
Moneroネットワーク上で行われたすべてのトランザクションは、最初の送信者にリンクできない秘密のアドレスを経由します。
たとえMoneroがそれがプライベートで追跡不可能なトークンであると主張しても、暗号違反者は秘密裏にWeb訪問者のコンピュータパワーでXMRを掘り起こすことができました。
MoneroのLead MaintainerであるRiccardo Andsaskiaspagni氏は、Twitterに「拡張機能がインストールされたブラウザでMyMoneroやMyEtherWalletにログインすると秘密鍵も抽出されることを確認しました」と述べています。
ERC20トークン用のオープンソース暗号化ウォレットでもあるMyEtherWallet.comには、
推奨事項
数ヶ月間MEGA Chrome拡張ソースコードが更新されていないようです。これは、Googleに提供されたバージョンの更新担当アカウントが侵害されたことを示しています。
実行可能な推奨事項には、MEGA Chrome拡張機能を直ちにアンインストールし、すべての重要なパスワードを変更することが含まれます。
ユーザーはまた、侵害された可能性のある口座から資金を移転するように勧められます。
主にMEGA Chrome拡張バージョン3.39.4が影響を受け、収集されたすべてのデータが1台のサーバーに送信されました。
唯一の「良い」ニュースは、Mozilla Firefoxのバージョンが侵害されていないため、この問題はGoogle Chromeに限られていたようです。
参考資料:https://oracletimes.com/more-monero-xmr-wallets-get-compromised-as-hackers-use-mega-chrome-extension-recommendations-to-stay-safe/
https://line.me/R/ti/p/%40gtu0961z
興味ある方は登録してください。
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
◆tag 2118364701
◆アドレス rPVMhWBsfF9iMXYj3aAzJVkPDTFNSyWdKy
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。