Криптовалюты пользователей плагина MEGA для Chrome оказались под угрозой

Официальное расширение MEGA для браузера Google Chrome стало жертвой хакерской атаки. Первая информация о подозрительной активности появилась на Ссылка доступна только зарегистрированным пользователям, а впоследствии и вовсе выяснилось, что взломанное расширение способно похищать логины и пароли пользователей, в том числе от криптовалютных кошельков.

«Расширение обновилось в Chrome и запросило новое разрешение (считывать данные о всех посещаемых сайтах). Это показалось мне странным и я проверил локальный код расширения (все равно это в основном Javascript). Кроме того, MEGA выкладывает код на Ссылка доступна только зарегистрированным пользователям — и там не было никаких недавних обновлений. По моему мнению был взломан аккаунт Google Store, или кто-то внутри MEGA это сделал, хотя это просто догадки», — написал пользователь Reddit.

Вскоре информация появилась и в Twitter.

«Внимание! Последняя версия расширения MEGA в Chrome была взломана! Версия: 33.34.4. Она перехватывает ваши логины и пароли от Amazon, GitHub, Google и Microsoft!», — написал пользователь под ником SerHack.

В то время как в теме на Reddit и в твите ничего не говорилось о криптовалютах, вскоре сообщение о взломе появилось в Twitter-аккаунте Monero.

«Важное объявление: Официальное расширение MEGA было скомпрометировано и может похищать ваши Monero».

А также на странице кошелька MyEtherWallet.