- Obtener enlace
- Correo electrónico
- Otras aplicaciones
La extensión de MEGA para Chrome fue hackeada este martes, 4 de septiembre, colocando en riesgo las claves privadas de carteras de criptomonedas, así como el acceso a cuentas de Amazon, GitHub, Google y Microsoft.
A través de redes sociales como Reddit y Twitter, usuarios y servicios como los de MyEtherWallet y Monero alertaron sobre lo ocurrido, al mismo tiempo que recomendaron desinstalar el programa creado para el navegador de Google. Al intentar ingresar a la tienda web de Google, el sitio dedicado para MEGA exhibe un error con el siguiente mensaje:
Google-Extensión-Buscador-Seguridad
Imagen del mensaje de error que aparecía al intentar ingresar a la tienda de extensiones de Google, en el enlace correspondiente a MEGA. Fuente: Google
En Reddit, el usuario gattacus señaló: “la extensión MEGA para Chrome se actualiza con la funcionalidad para robar su moneroj”. En el mismo mensaje también fueron publicadas líneas de código con contenido malicioso.
El alerta tiene que ver con la versión 3.39.4 que estaría en capacidad de robar contraseñas y nombres de usuario. Otro usuario, esta vez un ingeniero de seguridad, recomendó en la misma plataforma desinstalar la extensión lo antes posible, ya que se ponía en riesgo el balance en monero (XMR) que el usuario pueda tener.
Monero advirtió, por medio de su cuenta en Twitter, que la extensión hackeada tiene la capacidad de robar los criptoactivos al publicar el siguiente mensaje: “La extensión oficial de MEGA se ha visto comprometida y ahora incluye la funcionalidad para robar sus Monero”.
El desarrollador de Monero llamado SerHack fue uno de los primeros en alertar sobre lo ocurrido a través de su cuenta en Twitter. Además, indicó que entre las carteras comprometidas estaban MyMonero, MyEtherWallet y Aurora. Por su parte, uno de los desarrolladores principales de esta criptomoneda, conocido como fluffypony, también confirmó la brecha de seguridad y puntualizó que “también extrae claves privadas si inicia sesión en MyMonero y/o MyEtherWallet en un navegador con la extensión instalada”.
Confirmed that it also extracts private keys if you login to MyMonero and/or MyEtherWallet in a browser with the extension installed.
En el pasado, Google ha removido de su tienda de extensiones para Chrome otros servicios como los de MetaMask. La decisión tomada durante el pasado mes de julio por parte de esta corporación generó reacciones dentro de la comunidad, que exigió una explicación ante esta medida.
En ese entonces, la startup se limitó a informar sobre lo sucedido al comentar: “MetaMask ha sido eliminado del Chrome Web Store. No estamos seguros de por qué ha ocurrido esto y actualizaremos a todos a medida que obtengamos más información. El resto de navegadores no se ven afectados”. MetaMask es un plugin que hace de puente entre varias DApps y Chrome usando varias cuentas, sin comprometer la seguridad y sin necesidad de usar un nodo completo de Ethereum.
En el caso de MEGA, se trata de un popular servicio de almacenamiento en la nube, con 50 GB de espacio gratuito para que los usuarios puedan resguardar sus archivos y descargarlos cuando los requieran.
Fuente : https://www.criptonoticias.com/seguridad/hackean-extension-mega-chrome-colocan-riesgo-carteras-criptomonedas/
Comentarios
Publicar un comentario