加密貨幣 Monero 的 Twitter 與 Reddit 論壇上有網指出民,主流上下載及分軟件公司 MEGA 推出的 Chrome 擴展程式 3.39.4 版已被入侵,並可以竊取其用戶的 Monero (XMR) 及其他個人信息。官方半日發表回應,指有黑客把假的軟件上載到他們的 Google Store 戶口上,四小時內已把一個正常版本上載,事件中沒有用戶個人資料外洩。
MEGA 不但提供雲端儲存服務外,其擴展程式更可減少頁面加載時間,從而提升瀏覽器性能。
Reddit 網民 gattacus 指他懷疑 MEGA Chrome 擴展程式出現問題是因為其程式需要更新,新權限是可以讀取所有網站的數據。因此,令 gattacus 感到疑惑。因此,他檢查程式代碼 javascript。 而MEGA在 github 上亦有其程式代碼,但最近都沒有更新。因此,其網民推論是不是 Google 網上商店帳戶被黑客入侵,就是 MEGA 內部有員工做。
MEGA 在事發後半日發表通告,指有黑客把一個木馬版 (trojaned version)軟件上載到他們的 Google Store 戶口上,四小時內已把一個正常版本上載(3.39.5),事件中沒有用戶個人資料外洩。他們對是次失誤感到抱歉,呼籲用戶盡快更新一個清潔的版本。用戶可以選擇到官方網站上載。 MEGA 表示正徹查事件。
目前,Chrome 網上商店無法下載 MEGA Chrome 擴展程式,當按入該擴展程式的鏈結後會出現 404 錯誤(見上圖)。
Monero 是種私人及無法被追踪的加密貨幣,其功能令不法份子用於非法活動。部份網頁可能被裝上「惡挖」,偷用電腦運算力挖 XMR。《幣訊》亦曾報導雲端科技公司 Citrix(思傑系統公司)調查發現,近六成受訪公司的系統發現惡挖。