MEGA kripto para cüzdanlarınızın şifrelerini çalıyor olabilir. ZDNet’in haberine göre ünlü dosya paylaşım hizmetinin Chrome uzantısı, kripto para cüzdanları için kullanıcı adları, şifreler ve özel anahtarları çalabilen kötü amaçlı bir kod barındırıyor. Sorun, MEGA.nz resmi Chrome uzantısının kaynak kodunda bulundu. MEGA.nz Salı günü bir güncelleme yayınladı.
Kod, pek çok cüzdanı etkileyebiliyor
Analistler, kötü amaçlı kodun; Google, Microsoft, Amazon ve GitHub gibi web sitelerinde etkin olduğunu tespit etti. Ayrıca problem, MyEtherWallet ve MyMonero gibi kripto para cüzdanlarında ve IDEX kripto borsa platformunda da görüldü.
Güvenliği ihlal edilen kod, kullanıcı adlarını ve parolaları kaydedebiliyor ve böylece korsanların kullanıcı adına hesaplara girmesine izin verebiliyor. Site Bitcoin gibi bir kripto para birimlerini destekliyorsa, saldırganlar da fonları taşımak için özel anahtarları çalabiliyor. Uzantı, tüm verileri Ukrayna’da barındırılan bir sunucuya yönlendiriyor.
Google uzantıyı mağazadan kaldırdı
Google mühendisleri, uzantıyı mağazadan kaldırdı ve mevcut kullanıcılar için devre dışı bıraktılar. MEGA.nz uzantısını kullanıyorsanız, devre dışı bırakıldığından emin olmak için kontrol etmenizi öneriyoruz.
Ayrıca, şifrelerinizi hedeflenen hizmetlerde de değiştirmenizi ve kripto fonlarınızı tehlike geçene kadar diğer depolama araçlarınıza yönlendirmenizi şiddetle tavsiye ediyoruz.
MEGA kripto açığıyla ilgili bir bildiri yayımladı
Başlangıçta, Google ve MEGA.nz herhangi bir yorum yapmaktan kaçındı, ancak MEGA.nz sözcüsü daha sonra ZDNet’e şunları söyledi:
Bu önemli olaydan dolayı özür dilemek istiyoruz. Şu anda Chrome web mağazası hesabımızın uzlaşma niteliğini araştırıyoruz.
Olayın ardından Yeni Zelandalı şirket bir blog gönderisi yayımladı:
Maalesef, Google, Chrome uzantılarında yayıncı imzalarına izin vermemeye karar verdi ve artık yalnızca Chrome web mağazasına yükledikten sonra bunları otomatik olarak imzalıyor. Bu, harici bir uzlaşma için önemli bir engel oluşturuyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
UYARI: Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
Grafiklerle piyasalardaki son düşüşe genel bir bakış: Toparlanma gelecek mi?
