Google Chrome’daki MEGA Uzantısı Hacklendi: Kullanıcıların Monero Tokenları Çalınabilir

Twitter ve Reddit gibi sosyal ağlardaki paylaşımlara göre Google’daki 3.39.4 versiyonlu MEGA uzantısı hack saldırısına uğradı. Yapılan saldırının bir neticesi olarka MEGA adlı eklenti kullanıcıların kişisel bilgilerini ve Monero tokenlarını çalabilir.

Monero‘nun resmi Twitter hesabı kullanıcılara MEGA’dan uzak durmaları yönünde uyarıda bulunan bir gönderi paylaştı.

PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k

— Monero || #xmr (@monero) 4 Eylül 2018

Reddit’teki ‘gattacus’ adlı kullanıcı, MEGA’nın normalde olmayacak bir izin istemesi sonucunda şüphelendiğini ve durumun farkında vardığını belirtti:

“Uzantıya bir güncelleme gelmişti ve Chome, tüm site verilerini okumak için izin istedi. Bundan şüphelenince uzantının kodunu kontrol ettim. MEGA, uzantısının kodunu hep GitHub’a ekliyor. Yakın zamanda bir ekleme yapılmamıştı. Bence ya Google Webstore hesabı hacklendi ya da MEGA ekibinden biri bunu yaptı. Yalnızca tahminde bulunuyorum.”

Haber yazım saatinde MEGA adlı uzantıyı indirmek mümkün değil. Chrome’da uzantıyı indirilmeye çalışıldığında 404 hatasıyla karşılaşılıyor.

Gizlilik odaklı koinlerden olan ve bazı kesimlerce ‘takip edilemediği’ iddia edilen XMR, sıklıkla yasa dışı faaliyetlerle özdeşleştirilen kripto paralar arasında. Ayrıca XMR, insanların bilgisayarına sızarak kripto para madenciliği yapan hackerların en çok tercih ettikleri kripto paralardan biri.

CoinMarketCap verilerine göre şu anda piyasanın en büyük onuncu kripto parası olan XMR, son 24 saatte %1.36 oranında artış yaşadı ve 140,18$ gibi bir fiyata sahip.