Согласно сообщениям в Twitter и Reddit, Chrome-расширение MEGA версии 3.39.4 было скомпрометировано и теперь может воровать у пользователей криптовалюту Monero (XMR) и конфиденциальную информацию.
Chrome-расширение MEGA – это инструмент, который призван улучшать производительность браузера, уменьшая время загрузки страниц, в дополнение к предоставлению безопасного облачного хранилища.
На официально странице Monero (XMR) в Twitter опубликовано предупреждение держателям XMR не использовать расширение MEGA.
Ещё один пользователь Twitter сообщил, что скомпрометированное расширение может похищать юзернеймы и пароли пользователей от порталов Amazon, GitHub, Google и Microsoft.
На официальной странице Monero на Reddit u/gattacus опубликовал сообщение о том, что подозрительная активность MEGA стала подозреваться после запроса на новое разрешение после обновления расширения:
“Вышло обновление расширения, и Chrome запросил новое разрешение (читать данные на всех веб-сайтах). Это вызвало подозрения, и я проверил код расширения локально. У MEGA тоже есть исходный код расширения на github. Оказалось, обновлений не было. Для меня это выглядит так: либо их аккаунт Google Webstore был взломан, либо кто-то из MEGA сделал это.”
На момент написания статьи Chrome-расширение MEGA версии 3.39.4 недоступно для загрузки на Chrome Webstore.
