A versão 3.39.4 da extensão MEGA Chrome foi comprometida e agora pode roubar Monero de usuários, além de outras informações confidenciais, de acordo com postagens recentes no Twitter e no Reddit. A extensão MEGA Chrome é uma ferramenta que alega melhorar o desempenho do navegador reduzindo o tempo de carregamento da página, além de fornecer um serviço seguro de armazenamento na nuvem.
A conta oficial da Monero (XMR) no Twitter publicou um aviso, no qual ela alerta os detentores de tokens XMR para evitarem a extensão em questão:
PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k
— Monero || #xmr (@monero) September 4, 2018
Segundo o artigo publicado pela agência de notícias Cointelegraph, o perfil u/gattacus no Reddit postou na página oficial da Monero que suspeitou por conta de uma solicitação de nova permissão após uma atualização da extensão:
“Houve uma atualização na extensão e o Chrome solicitou nova permissão. Isso me fez suspeitar e eu verifiquei o código de extensão localmente (que é na maior parte javascript de qualquer maneira). MEGA também tem o código fonte da extensão no github […] Não houve commit recentemente. Para mim, parece que sua conta da Google Web Store foi invadida ou que alguém da MEGA fez isso. Pura especulação, no entanto.”
Até o fechamento deste artigo, a extensão MEGA Chrome não estava disponível para download na Chrome Web Store. Clicar no link da extensão resultou em um erro 404.
A XMR, que – apesar de algumas afirmações em contrário – é elogiada por suas características de privacidade e “não rastreabilidade”, tem sido alvo de atividades ilícitas e ilegais no ecossistema das criptomoedas.
Em vários casos, os cryptojackers usaram o poder do computador dos visitantes da web para secretamente mienrar o token XMR. Em junho, um relatório da empresa de cibersegurança McAfee encontrou 2,9 milhões de amostras de malware de mineiradores, que funcionam usando o código Coinhive – um programa projetado para minerar o token XMR em um navegador da web.