網民疑 MEGA 擴展程式盜用戶 Monero 官方:現正調查、無個資外洩

加密貨幣 Monero 的 Twitter 與 Reddit 論壇上有網指出民,主流上下載及分軟件公司 MEGA 推出的 Chrome 擴展程式 3.39.4 版已被入侵,並可以竊取其用戶的 Monero (XMR) 及其他個人信息。官方半日發表回應,指有黑客把假的軟件上載到他們的 Google Store 戶口上,四小時內已把一個正常版本上載,事件中沒有用戶個人資料外洩。

MEGA 不但提供雲端儲存服務外,其擴展程式更可減少頁面加載時間,從而提升瀏覽器性能。

Reddit 網民 gattacus 指他懷疑 MEGA Chrome 擴展程式出現問題是因為其程式需要更新,新權限是可以讀取所有網站的數據。因此,令 gattacus 感到疑惑。因此,他檢查程式代碼 javascript。 而MEGA在 github 上亦有其程式代碼,但最近都沒有更新。因此,其網民推論是不是 Google 網上商店帳戶被黑客入侵,就是 MEGA 內部有員工做。

MEGA 在事發後半日發表通告,指有黑客把一個木馬版 (trojaned version)軟件上載到他們的 Google Store 戶口上,四小時內已把一個正常版本上載(3.39.5),事件中沒有用戶個人資料外洩。他們對是次失誤感到抱歉,呼籲用戶盡快更新一個清潔的版本。用戶可以選擇到官方網站上載。 MEGA 表示正徹查事件。

目前,Chrome 網上商店無法下載 MEGA Chrome 擴展程式,當按入該擴展程式的鏈結後會出現 404 錯誤(見上圖)。

Monero 是種私人及無法被追踪的加密貨幣,其功能令不法份子用於非法活動。部份網頁可能被裝上「惡挖」,偷用電腦運算力挖 XMR。《幣訊》亦曾報導雲端科技公司 Citrix(思傑系統公司)調查發現,近六成受訪公司的系統發現惡挖

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章