Más Wallets Monero (XMR) comprometidas pues hackers usan la extensión MEGA Chrome – Recomendaciones para mantenerse a salvo
Recientemente, Monero anunció que la extensión oficial MEGA Chrome se había visto comprometida y está robando contraseñas y direcciones de criptoanálisis de los usuarios.
Parece que la última versión de la extensión MEGA Chrome ha sido pirateada y ahora permite que los cryptojackers accedan a las contraseñas guardadas y los nombres de usuario de los portales Amazon, Google, GitHub y Microsoft también.
PSA: la extensión oficial de MEGA se ha visto comprometida y ahora incluye la funcionalidad para robarle su Monero: https://t.co/vzWwcM9E5k
– Monero || #xmr (@monero) 4 de septiembre de 2018
Extensión MEGA Chrome, no disponible para descargar en este momento
Se suponía que la extensión de Chrome brindaba un servicio seguro de almacenamiento en la nube que puede mejorar el rendimiento del navegador al reducir los tiempos de carga.
La extensión no está disponible para descargar en ChromeWeb Store.
Mientras usa Monero, las direcciones del remitente están ocultas y también la cantidad de transacción.
Cada transacción que se realiza en la red de Monero pasa por una dirección secreta que no puede vincularse con el primer remitente.
Incluso si Monero afirma que se trata de un token privado e imposible de rastrear, en más ocasiones los cryptojackers han podido secretamente extraer XMR con el poder informático de los visitantes de la web.
Riccardo Andsaskiaspagni, alias fluffypony, Lead Mantainer de Monero dijo en Twitter: “Confirmó que también extrae claves privadas si inicia sesión en MyMonero y / o MyEtherWallet en un navegador con la extensión instalada”.
MyEtherWallet.com, que es una cartera de criptomonedas de código abierto para tokens ERC20, también tenía algo que decir:
** ALERTA MEWS **
Estamos recibiendo informes de que la última versión de la extensión MEGA Chrome fue pirateada.
¡Le sugerimos que lo desinstale inmediatamente, por su propia seguridad! ??? https://t.co/Z5Kh7aDSXd
– MyEtherWallet.com (@myetherwallet) 4 de septiembre de 2018
Recomendaciones
Parece que el código fuente de la extensión MEGA Chrome no se ha actualizado durante unos meses y esto sugiere que la cuenta responsable de actualizar la versión dada a Google se ha visto comprometida.
Las recomendaciones viables incluyen desinstalar la extensión MEGA Chrome inmediatamente y cambiar todas las contraseñas críticas.
También se aconseja a los usuarios transferir fondos de las cuentas que podrían haber sido comprometidas.
La extensión de MEGA Chrome versión 3.39.4 se vio afectada principalmente, y todos los datos que se han recopilado se enviaron a un servidor.
La única “buena” noticia es que parece que este problema se limitó a Google Chrome, ya que la versión de Mozilla Firefox no se había visto comprometida.
