PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://www.reddit.com/r/Monero/comments/9cx7cc/dont_use_mega_chrome_extension_version_3394/ …
-
またか… Moneroは、公式のMEGA Chrome拡張機能が
投稿日 2018年9月9日 21:00:27 (仮想通貨)
公式のMEGA Chrome拡張機能が侵害されたと発表しました。ユーザーからのパスワードと暗号化ウォレットアドレスを盗み出しています。
MEGA Chrome拡張機能の最新バージョンがハッキングされたようで、暗号ジャックはAmazon、Google、GitHub、Microsoftポータルから保存されたパスワードとユーザー名にアクセスできるようになりました。
MEGA Chrome拡張機能は、現在ダウンロードできません
Chrome拡張機能は、ローディング時間を短縮してブラウザのパフォーマンスを向上させることができる安全なクラウドストレージサービスを提供することになっていました。
この拡張機能は現在、ChromeWebストアでダウンロードできません。
Moneroを使用している間、送信者のアドレスは隠され、トランザクションの量も隠されます。
Moneroネットワーク上で行われたすべてのトランザクションは、最初の送信者にリンクできない秘密のアドレスを経由します。
たとえMoneroがそれがプライベートで追跡不可能なトークンであると主張しても、暗号違反者は秘密裏にWeb訪問者のコンピュータパワーでXMRを掘り起こすことができました。
MoneroのLead MaintainerであるRiccardo Andsaskiaspagni氏は、Twitterに「拡張機能がインストールされたブラウザでMyMoneroやMyEtherWalletにログインすると秘密鍵も抽出されることを確認しました」と述べています。
ERC20トークン用のオープンソース暗号化ウォレットでもあるMyEtherWallet.comには、
** MEWS ALERT **
We’re getting reports that the latest version of the MEGA Chrome Extension was hacked.
We suggest you uninstall it immediately, for your own safety!
推奨事項
数ヶ月間MEGA Chrome拡張ソースコードが更新されていないようです。これは、Googleに提供されたバージョンの更新担当アカウントが侵害されたことを示しています。
実行可能な推奨事項には、MEGA Chrome拡張機能を直ちにアンインストールし、すべての重要なパスワードを変更することが含まれます。
ユーザーはまた、侵害された可能性のある口座から資金を移転するように勧められます。
主にMEGA Chrome拡張バージョン3.39.4が影響を受け、収集されたすべてのデータが1台のサーバーに送信されました。
唯一の「良い」ニュースは、Mozilla Firefoxのバージョンが侵害されていないため、この問題はGoogle Chromeに限られていたようです。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://line.me/R/ti/p/%40gtu0961z
興味ある方は登録してください。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
◆tag 2118364701
◆アドレス rPVMhWBsfF9iMXYj3aAzJVkPDTFNSyWdKy
Source: Ripple(リップル)仮想通貨情報局
最新情報
