تم اختراق الإصدار ٣.٣٩.٤ من ملحق ميغا كروم ويمكنه الآن سرقة عملات مونيرو الخاصة بالمستخدمين بالإضافة إلى معلومات حساسة أخرى، وفقًا لما ورد في المشاركات الأخيرة على تويتر وريديت. وملحق ميغا كروم هو أداة تدّعي أنها تعمل على تحسين أداء المتصفح من خلال تقليل أوقات تحميل الصفحات، بالإضافة إلى توفير خدمة تخزين سحابي آمنة.
وقد نشر حساب تويتر الرسمي لشركة مونيرو (XMR) تحذيرًا، حيث نصح مالكي توكنات XMR بالبقاء بعيدًا عن ميغا.
PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k
— Monero || #xmr (@monero) September 4, 2018
بينما قام مستخدم آخر بالتغريد، بالإضافة إلى مونيرو، أنه يمكن للملحق أيضًا سرقة بيانات المستخدم الحساسة.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
— SerHack (@serhack_) September 4, 2018
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
وقد نشرت صفحة ريديت الفرعية u/gattacus على صفحة مونيرو الرسمية في موقع ريديت أنهم أصبحوا مرتابين في وجود لعب خبيث بعد تقديم طلب للحصول على إذن جديد بعد تحديث الملحق:
"كان هناك تحديث للملحق وطلب كروم الحصول على إذن جديد (اقرأ البيانات على جميع مواقع الويب). وهذا جعلني متشككًا وتحققت من كود الملحق محليًا (وهو في الغالب جافا سكريبت على أي حال). كذلك يحتوي ميغا أيضًا على كود المصدر للتمديد على غيت هاب […] ولم يكن هناك التزام في الآونة الأخيرة. وبالنسبة إلي، يبدو أن حساب سوق غوغل الإلكتروني الخاص به قد تم اختراقه أو قام شخص ما داخل ميغا بذلك. ولكن تظل هذه تكهنات صافية على الرغم من ذلك".
وفي وقت النشر، لم يكن امتداد ميغا كروم متاحًا للتنزيل على سوق كروم الإلكتروني. حيث أدى النقر فوق الارتباط الخاص بالملحق إلى حدوث خطأ ٤٠٤.