Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1150 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Co-founder Bitmain nói về vấn đề nan giải giữa quyền riêng tư và bảo mật


Bảo mật và quyền riêng tư có lẽ không phải chủ đề xa lạ gì đói với cộng đồng tiền mã hóa, nó gây ra nhiều quan ngại trong cộng đồng crypto nhất là khi thời đại công nghệ càng ngày càng phát triển như hiện tại. Hãy cùng Bigcoin Việt Nam theo dõi nhà cầm cân của Bitmain nói gì về vấn đề này nhé!


Có thể bạn quan tâm:

Vào ngày 21 tháng 9, Jihan Wu, người đồng sáng lập Bitmain đã nói về khía cạnh riêng tư và bảo mật của công nghệ blockchain, trong Hội nghị thượng đỉnh khai thác tiền mã hóa thế giới, được tổ chức bởi Bitmain và BitKan.

Bitmain là một công ty tư nhân có trụ sở tại Bắc Kinh, Trung Quốc. Được biết đến là một trong những công ty khai thác Bitcoin lớn nhất và là nhà sản xuất chip ASIC lớn nhất thế giới.

Jihan nói rằng tình thế tiến thoái lưỡng nan của quyền riêng tư và bảo mật là một trong những lĩnh vực đầu tiên mà phát triển công nghệ blockchain phải giải quyết trong thập kỷ tới. Theo ông, tài chính tiếp tục là ứng dụng chính đầu tiên của công nghệ blockchain. Tuy nhiên, mâu thuẫn giữa quyền riêng tư và bảo mật là điểm quan trọng thứ nhất trong lĩnh vực tài chính.

Co-founder Bitmain: Jihan Woo

Jihan nói về các mô hình bảo mật được sử dụng trong ngành công nghiệp blockchain, ông nói rằng mô hình UTXO được sử dụng cho Bitcoin [BTC] đã hoạt động kể từ khi BTC được tạo ra.

Mô hình an ninh UTXO cũng có một số sai sót trong chúng phải được giải quyết. Một trong những vấn đề với mô hình là mạng không có quyền riêng tư, điều này là do tất cả các giao dịch có thể được theo dõi trên mạng blockchain. Jihan nói rằng các vấn đề có mô hình UTXO đã được cộng đồng giải quyết bằng cách tập trung vào việc thực hiện một công nghệ mới.

ZK snark là một trong những lựa chọn thay thế, người ta nói rằng nó cung cấp sự riêng tư tốt hơn trong mạng. Ông cũng nói thêm rằng vấn đề với ZK snark, khi so sánh với UTXO, là lỗ hổng trong blockchain không thể được xác định ngay lập tức. Điều này có thể dẫn đến rất nhiều thiệt hại.

Theo Jihan, tính trung lập công nghệ cũng rất quan trọng đối với ngành công nghiệp blockchain. Quy định về blockchain trên thị trường tài chính là cần thiết vì các ứng dụng tài chính ngày càng trở nên phổ biến hơn. Điều này, đến lượt nó, kết quả là những người tham gia kéo dài qua biên giới quốc tế. Do đó, điều quan trọng là phải khắc phục các vấn đề lập pháp trong ngành công nghiệp blockchain.

Ông nói rằng khi bitcoin được sinh ra, không ai sẵn sàng chịu trách nhiệm trả lời các vấn đề pháp lý. Tuy nhiên, khi hệ thống phát triển lớn hơn, các vấn đề không thể bỏ qua và phải được giải quyết ngay lập tức

Bạn đang đọc: Co-founder Bitmain nói về vấn đề nan giải giữa quyền riêng tư và bảo mật Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Theo ambcrypto

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Coca

We all have our own life to pursue, our own kind of dream to be weaving, and we all have the power to make wishes come true, as long as we keep believing.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ