La versione 3.39.4 dell'estensione di MEGA per Google Chrome è stata compromessa, e può essere ora utilizzata per rubare i Monero (XMR) degli utenti, nonché altri dati importanti. Tale falla nella sicurezza è stata riportata da svariati utenti sia su Twitter che su Reddit. L'obiettivo dell'estensione di MEGA per Chrome è quello di migliorare le prestazioni del browser riducendo i tempi di caricamento delle pagine.
Anche il profilo ufficiale Twitter di Monero ha pubblicato un avviso a riguardo, sconsigliando l'utilizzo del software:
PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k
— Monero || #xmr (@monero) September 4, 2018
Sempre su Twitter, un altro utente ha rivelato che questa falla nella sicurezza permetterebbe non soltanto di rubare Monero, ma anche i dati sensibili degli utilizzatori:
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
— SerHack (@serhack_) September 4, 2018
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
Su Reddit, un utente ha spiegato di essersi accorto della manomissione quando Chrome ha improvvisamente richiesto nuovi permessi dopo un aggiornamento dell'estensione:
"C'è stato un aggiornamento dell'estensione, e Chrome ha richiesto nuovi permessi (leggeri dati su tutti i siti). Questo mi ha insospettito, perciò ho dato un'occhiata al codice del software (si tratta più che altro di javascript). Inoltre MEGA archivia il codice sorgente dell'estensione su Github [...] Non è stato effettuato alcun commit recentemente. A me sembra che il loro account sul Google Webstore sia stato manomesso, o sia stata opera di qualcuno interno a MEGA. Si tratta di pura speculazione però".
Al momento della stesura di questo articolo, l'estensione è stata temporaneamente rimossa dal negozio di Chrome.
XMR è criptovaluta incentrata sulla privacy e totalmente non tracciabile, e viene per questo motivo spesso utilizzata per attività illecite. In più di un'occasione infatti i criminali hanno tentato di sfruttare la potenza di calcolo dei computer delle proprie vittime per il mining di XMR.
A giugno, McAfee ha riportato che nel primo trimestre di quest'anno il numero di casi di cryptojacking è aumentato del 629%. In particolare, la compagnia afferma di aver identificato ben 2,9 milioni di miner di criptovalute basati sul codice di Coinhive, un programma progettato per generare Monero direttamente dal browser.
Secondo i dati raccolti da CoinMarketCap, al momento Monero è la decima valuta più importante per capitalizzazione di mercato. Il prezzo della moneta si aggira sui 128$, in rosso di oltre il 7% rispetto alla giornata di ieri.