ملحق ميغا كروم يتعرض للاختراق لسرقة عملات مونيرو من المستخدمين

تم اختراق الإصدار ٣.٣٩.٤ من ملحق ميغا كروم ويمكنه الآن سرقة عملات مونيرو الخاصة بالمستخدمين بالإضافة إلى معلومات حساسة أخرى، وفقًا لما ورد في المشاركات الأخيرة على تويتر وريديت. وملحق ميغا كروم هو أداة تدّعي أنها تعمل على تحسين أداء المتصفح من خلال تقليل أوقات تحميل الصفحات، بالإضافة إلى توفير خدمة تخزين سحابي آمنة.

وقد نشر حساب تويتر الرسمي لشركة مونيرو (XMR) تحذيرًا، حيث نصح مالكي توكنات XMR بالبقاء بعيدًا عن ميغا.

بينما قام مستخدم آخر بالتغريد، بالإضافة إلى مونيرو، أنه يمكن للملحق أيضًا سرقة بيانات المستخدم الحساسة.

 وقد نشرت صفحة ريديت الفرعية u/gattacus على صفحة مونيرو الرسمية في موقع ريديت أنهم أصبحوا مرتابين في وجود لعب خبيث بعد تقديم طلب للحصول على إذن جديد بعد تحديث الملحق:

"كان هناك تحديث للملحق وطلب كروم الحصول على إذن جديد (اقرأ البيانات على جميع مواقع الويب). وهذا جعلني متشككًا وتحققت من كود الملحق محليًا (وهو في الغالب جافا سكريبت على أي حال). كذلك يحتوي ميغا أيضًا على كود المصدر للتمديد على غيت هاب […] ولم يكن هناك التزام في الآونة الأخيرة. وبالنسبة إلي، يبدو أن حساب سوق غوغل الإلكتروني الخاص به قد تم اختراقه أو قام شخص ما داخل ميغا بذلك. ولكن تظل هذه تكهنات صافية على الرغم من ذلك".

وفي وقت النشر، لم يكن امتداد ميغا كروم متاحًا للتنزيل على سوق كروم الإلكتروني. حيث أدى النقر فوق الارتباط الخاص بالملحق إلى حدوث خطأ ٤٠٤.