Mega Ektension Chrome Mencuri Monero dari Pengguna

Ekstensi Chrome MEGA versi 3.39.4 telah disusupi dan sekarang dapat mencuri Monero dari pengguna selain informasi sensitif lainnya, menurut posting terbaru di Twitter dan Reddit. Ekstensi MEGA Chrome adalah alat yang mengklaim dapat meningkatkan kinerja browser dengan mengurangi waktu pemuatan halaman, selain menyediakan layanan penyimpanan cloud yang aman.

Akun Twitter resmi Monero (XMR) memposting peringatan, menyarankan pemegang XMR untuk menghindari MEGA.

PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k

— Monero || #xmr (@monero) September 4, 2018

Pengguna lain men-tweet bahwa, selain Monero, ekstensi juga dapat mencuri data pengguna yang sensitif.

!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!

LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.

Version: 3.39.4

It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz

— SerHack (@serhack_) September 4, 2018

Redditor u / gattacus memposting di halaman resmi Reddit Monero bahwa mereka menjadi curiga terhadap permainan kotor dengan adanya permintaan izin baru setelah ada pembaruan dari extension:

“Ada pembaruan ke ekstensi dan Chrome meminta izin baru (baca data di semua situs web). Itu membuat saya curiga dan saya memeriksa kode ekstensi secara lokal (yang kebanyakan javascript). MEGA juga memiliki kode sumber ekstensi di github [...] Tidak ada komitmen baru-baru ini. Bagi saya sepertinya akun Google Webstore mereka diretas atau seseorang di dalam MEGA melakukan ini. Spekulasi murni. "

Pada waktu pemberitaan, ekstensi MEGA Chrome tidak tersedia untuk diunduh di Toko Web Chrome. Mengklik tautan untuk ekstensi menghasilkan kesalahan 404.

XMR, yang - meskipun beberapa klaim yang bertentangan - dipuji sebagai cryptocurrency pribadi dan "tidak dapat dilacak", telah menjadi target kegiatan terlarang dan ilegal di ruang crypto.

Dalam beberapa contoh, cryptojackers telah menggunakan kekuatan komputer pengunjung web untuk diam-diam menambang XMR. Pada bulan Juni, laporan McAfee menemukan 2,9 juta sampel malware penambang koin, yang bekerja dengan menggunakan kode Coinhive - program yang dirancang untuk menambang XMR pada browser web.

Pada September tahun lalu, Cointelegraph melaporkan bahwa sekelompok peretas Rusia menginstal malware penambangan kripto pada 9.000 komputer selama dua tahun. Para peretas adalah mesin pembajak untuk menambang XMR dan Zcash (ZEC), di antara mata uang kripto lainnya. Penghasilan total diperkirakan $ 209.000 untuk Monero sendiri.

XMR adalah cryptocurrency terbesar kesepuluh, dengan kapitalisasi pasar lebih dari $ 2 miliar pada waktu tekan. Cryptocurrency saat ini diperdagangkan lebih dari $ 138, setelah memperoleh 0,47 persen selama 24 jam terakhir menurut CoinMarketCap.

source: cointelegraph