Hackers atacam Google para roubar chaves de acesso de wallets

A extensão MEGA do Google Chrome foi o alvo

Muito utilizada para compartilhamento de arquivos e uploads, a extensão do Google Chrome foi atacada ontem, dia 4 de Setembro.

Aparentemente, o sistema foi invadido por hackers à procura de credenciais e chaves de acesso de wallets.

Após o comprometimento, a extensão passou a monitorar informações armazenadas no navegador, buscando sequências de links indicando registros ou logins. Alguns dos principais alvos eram “www.mymonero.com/” e “www.myetherwallet.com/”.

Os dados eram enviados para um host anônimo na Ucrânia.

Leia mais: Empresas americanas são investigadas por oferecer ICO’s não registradas

Percebendo algo incomum, uma conta do Twitter denominada @serhack_ foi a primeira a espalhar a notícia.

Webitcoin: Hackers atacam Google para roubar chaves de acesso de wallets

!!! AVISO !!!!!!! POR FAVOR PRESTE ATENÇÃO!!

A VERSÃO MAIS ATUAL DA EXTENSÃO DO MEGA CHROME FOI HACKEADA.

Versão: 3.39.4

Ele pega seu nome de usuário e senha da Amazon, GitHub, Google, portais da Microsoft !! 

Em comunicado ontem, MEGA pediu desculpa aos usuários. Declarou também que a culpa da situação é do Google, que retirou sua capacidade de assinar extensões, facilitando incidentes como esse.

Gostaríamos de pedir desculpas por este incidente. (…) Infelizmente, o Google decidiu proibir assinaturas de editores em extensões do Chrome e agora somente as assina automaticamente após o envio para a loja on-line do Google Chrome, pulando um passo importante ao comprometimento externo. O MEGAsync e nossa extensão do Firefox são assinados e hospedados por nós, portanto não teriam sido vítimas desse tipo de ataque.

A extensão foi lançada em 2013, e após o incidente, foi removida da loja virtual.

Leia mais: Comparador de Segurança dos Sites das Exchanges Brasileiras

FONTE: CCN