L'estensione di MEGA per Chrome è stata compromessa, a rischio i Monero degli utenti

La versione 3.39.4 dell'estensione di MEGA per Google Chrome è stata compromessa, e può essere ora utilizzata per rubare i Monero (XMR) degli utenti, nonché altri dati importanti. Tale falla nella sicurezza è stata riportata da svariati utenti sia su Twitter che su Reddit. L'obiettivo dell'estensione di MEGA per Chrome è quello di migliorare le prestazioni del browser riducendo i tempi di caricamento delle pagine.

Anche il profilo ufficiale Twitter di Monero ha pubblicato un avviso a riguardo, sconsigliando l'utilizzo del software:

Sempre su Twitter, un altro utente ha rivelato che questa falla nella sicurezza permetterebbe non soltanto di rubare Monero, ma anche i dati sensibili degli utilizzatori:

Su Reddit, un utente ha spiegato di essersi accorto della manomissione quando Chrome ha improvvisamente richiesto nuovi permessi dopo un aggiornamento dell'estensione:

"C'è stato un aggiornamento dell'estensione, e Chrome ha richiesto nuovi permessi (leggeri dati su tutti i siti). Questo mi ha insospettito, perciò ho dato un'occhiata al codice del software (si tratta più che altro di javascript). Inoltre MEGA archivia il codice sorgente dell'estensione su Github [...] Non è stato effettuato alcun commit recentemente. A me sembra che il loro account sul Google Webstore sia stato manomesso, o sia stata opera di qualcuno interno a MEGA. Si tratta di pura speculazione però".

Al momento della stesura di questo articolo, l'estensione è stata temporaneamente rimossa dal negozio di Chrome.

XMR è criptovaluta incentrata sulla privacy e totalmente non tracciabile, e viene per questo motivo spesso utilizzata per attività illecite. In più di un'occasione infatti i criminali hanno tentato di sfruttare la potenza di calcolo dei computer delle proprie vittime per il mining di XMR.

A giugno, McAfee ha riportato che nel primo trimestre di quest'anno il numero di casi di cryptojacking è aumentato del 629%. In particolare, la compagnia afferma di aver identificato ben 2,9 milioni di miner di criptovalute basati sul codice di Coinhive, un programma progettato per generare Monero direttamente dal browser.

Secondo i dati raccolti da CoinMarketCap, al momento Monero è la decima valuta più importante per capitalizzazione di mercato. Il prezzo della moneta si aggira sui 128$, in rosso di oltre il 7% rispetto alla giornata di ieri.