Les menaces pesant sur votre crypto-monnaie arrivent rapidement! Le service de partage de fichiers MEGA a été piraté pour voler des clés privées et des mots de passe, rapporte TorrentFreak.
MEGA a donné les détails d’une attaque ciblée, dans laquelle des pirates ont réussi à télécharger une version malveillante de son extension de navigateur Chrome sur le Web Store de Google. Pendant cinq heures, tout utilisateur qui exécutait le programme d’installation officiel a vu ses comptes compromis.
Les services concernés comprennent les services de portefeuille de crypto-monnaie populaires MyEtherWallet (MEW), MyMonero et l’échange d’actifs décentralisé IDEX. Les géants de la technologie Amazon, Microsoft et Google ont également été spécifiquement ciblés. Il n’existe actuellement aucune information fiable sur le nombre de comptes directement compromis.
Ce qui est curieux, c’est que MEGA semble laisser entendre que c’est le résultat d’un compte Google piraté. Un attaquant a pu en quelque sorte utiliser une connexion officielle pour pousser une mise à jour contenant des logiciels malveillants de vol de crypto-monnaie. MEGA note également que les données volées semblaient être en route vers un serveur en Ukraine.
«Le 4 septembre 2018 à 14h30 UTC, un attaquant inconnu a téléchargé une version cheval de Troie de l’extension Chrome de MEGA, version 3.39.4, sur la boutique en ligne de Google Chrome. Lors de l’installation ou de la mise à jour automatique, il vous demanderait des autorisations élevées (lire et modifier toutes vos données sur les sites Web que vous visitez) dont la véritable extension de MEGA n’a pas besoin », indique le déclaration. « Veuillez noter que si vous avez visité un site ou utilisé une autre extension qui envoie des informations d’identification en texte brut […] pendant que l’extension cheval de Troie était active, considérez que vos informations d’identification ont été compromises sur ces sites et / ou applications. «
MyEtherWallet (MEW), en particulier, n’est pas étranger à ces attaques. Sur une période de sept mois, il a été victime d’une série de hacks. Premièrement, les utilisateurs ont été ciblés par des escrocs qui avaient téléchargé une fausse application, pré-chargée avec des clés privées douteuses. Ensuite, les utilisateurs ont été dupés en visitant une version piratée du site Web qui a vu plus de 200 ETH (56000 $) volés directement dans les portefeuilles des utilisateurs.
Ce n’est pas non plus la première fois que des pirates informatiques parviennent à mettre en place un système comme celui-ci.
La même chose est arrivée à l’extension Chrome de Hola. Les clients du service de streaming populaire ont eu droit à une version piratée de ses l’extension de navigateur, qui contenait une porte dérobée comme celle que vous venez de trouver dans les MEGA.
Encore une fois, pendant cinq heures, tout utilisateur qui utilisait MEW tout en exécutant l’extension Chrome de Hola avait ses clés privées complètement compromises et était invité à déplacer ses fonds dès que possible.
Aucune extension de navigateur n’est-elle sûre?
La manière exacte dont tout s’est passé n’est pas immédiatement claire. La déclaration officielle de MEGA se termine en déclarant il « enquête actuellement sur la nature exacte du compromis de notre compte Chrome Webstore », donc je suppose que nous devrons simplement attendre de voir ce que les enquêtes internes révèlent.
(Modifier: ce message a été mis à jour pour refléter correctement l’application malveillante qui a été téléchargée sur le Google Chrome Web Store, pas sur son Play Store, comme cela a été signalé à l’origine.)
Publié le 5 septembre 2018 – 09:52 UTC