La extensión MEGA para Chrome Comprometida para Robar el Monero de los Usuarios

La versión 3.39.4 de la extensión MEGA de Chrome ha sido comprometida y ahora puede robar el Monero del usuario además de otra información sensible, según recientes publicaciones en Twitter y Reddit. La extensión MEGA de Chrome es una herramienta que pretende mejorar el rendimiento del navegador reduciendo los tiempos de carga de páginas, además de proporcionar un servicio seguro de almacenamiento en nube.

La cuenta oficial de Twitter de Monero (XMR) publicó una advertencia, advirtiendo a los titulares de XMR que se mantuvieran alejados de MEGA.

PSA: La extensión oficial de MEGA ha sido comprometida y ahora incluye funcionalidad para robar su Monero

Otro usuario twitteó que, además de Monero, la extensión también podía robar datos sensibles de usuarios.

!!! ¡¡¡¡¡¡ADVERTENCIA!!!!!!! ¡¡POR FAVOR PRESTEN ATENCIÓN!!
 
LA ÚLTIMA VERSIÓN DE LA EXTENSIÓN MEGA DE CHROME FUE PIRATEADA.
 
Versión: 3.39.4
 
¡Captura su nombre de usuario y contraseña de Amazon, GitHub, Google, portales de Microsoft!

Redditor u/gattacus publicó en la página oficial de Monero en Reddit que sospechaban de juego sucio tras una solicitud de nuevo permiso tras una actualización de extensión:

"Hubo una actualización de la extensión y Chrome pidió un nuevo permiso (leer los datos en todos los sitios web). Eso me hizo sospechar y verifiqué el código de extensión localmente (que es mayormente javascript de todos modos). MEGA también tiene el código fuente de la extensión en github [...] No hubo confirmación recientemente. A mí me parece que su cuenta de Google Webstore fue pirateada o que alguien dentro de MEGA hizo esto. Pura especulación".

En el momento de la publicación, la extensión MEGA de Chrome no estaba disponible para su descarga en Chrome Webstore. Al hacer clic en el enlace de la extensión se produjo un error 404.

XMR, que - a pesar de algunas afirmaciones en sentido contrario- es alabada como una cripto moneda privada e "irrastreable", ha sido objeto de actividades ilícitas e ilegales en el cripto espacio.

En varios casos, los cryptojackers han usado el poder de la computadora de los visitantes de la web para minar XMR en secreto. En junio, un informe de McAfee encontró 2,9 millones de muestras de malware para minadores de monedas, que funciona mediante el uso de código Coinhive, un programa diseñado para minar XMR en un navegador web.

En septiembre del año pasado, Cointelegraph informó que un grupo de hackers rusos instalaron malware para cripto minería en 9.000 ordenadores en el transcurso de dos años. Los hackers estaban secuestrando máquinas para minar XMR y Zcash (ZEC), entre otras criptomonedas. Las ganancias totales se estimaron en $209,000 sólo para Monero.

XMR es la décima mayor criptomoneda, con una capitalización de mercado de más de 2.000 millones de dólares en el momento de la publicación. La criptomoneda cotiza actualmente por encima de los 138 dólares, habiendo ganado un 0,47 por ciento en las últimas 24 horas según CoinMarketCap.