Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1387 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Ngân hàng Trung ương và những quy định về tiền điện tử


Denis Beau, phó thống đốc ngân hàng trung ương Pháp, Banque de France, gần đây, ông đã đưa ra những bình luận có  liên quan đến cách tiếp cận của các ngân hàng trung ương đối với tiền điện tử.

Vào ngày 16 tháng 10, Beau đã phát biểu tại hội nghị Diễn đàn tổ chức tài chính và tiền tệ hợp pháp ở London, nơi ông cũng đã từng thảo luận và đưa ra ý kiến của mình về vai trò của tài sản tiền điện tử trong hệ thống thanh toán tài chính toàn cầu ngày nay.

Beau đã tuyên bố rằng: Hệ sinh thái này được dựa trên ngân hàng truyền thống. Bên cạnh đó, ông cũng chỉ ra: Với sự phát triển ngày càng đa dạng của các loại hình công nghệ, chính vì lẽ đó mà những ngân hàng truyền thống sẽ phải đối mặt với những thay đổi đáng kể này như blockchain hay công nghệ sổ cái phân tán là hai đại diện tiêu biểu cho sự phát triển ngày càng nhanh của công nghệ.

Vơi sự xuất hiện của cái được gọi là tài sản tiền điện tử và còn được gọi là stablecoin, chúng ta có thể thấy hình thức thanh toán  mới có thể phát triển và tạo ra sự cạnh tranh. Theo các nhà quảng bá của họ, nguồn tích trữ của tiền điện tử còn có thể thay thế hoàn toàn tiền thương mại và thay thế ngân hàng trung ương làm tài sản thanh toán tại trung tâm của hệ thống thanh toán của chúng tôi.

Beau đã tiếp tục đưa ra quan điểm của mình bằng cách chỉ ra rằng: Các stablecoin thường có quy mô và có tiềm năng lớn. Nhưng cũng chính vì lẽ đó mà đưa ra những thách thức không lường trước được về tầm quan trọng của khối tài sản dự trữ trên toàn hệ thống. Và bên cạnh đó, nó còn có những ảnh hưởng đến chính sách cạnh tranh, ổn định tài chính và tiền tệ.

Beau tiếp tục bày tỏ thêm về quan điểm của cá nhân ông rằng: Các ngân hàng trung ương thực sự chỉ có ba tùy chọn có sẵn để giải quyết vấn đề của tiền điện tử.


Đầu tiên, họ sẽ phải hoàn toàn bỏ qua những rủi ro có liên quan đến nguồn tài sản của tiền điện tử, điều này cũng thực sự sẽ không thể giảm thiểu bất kỳ rủi ro tiềm ẩn nào. Tùy chọn thứ hai được chỉ ra là: Họ sẽ cấm tất cả các loại tiền điện tử. Và tùy chọn có sẵn thứ ba, và cũng là tùy chọn hiện đang được ưa thích nhất tại châu Âu và Pháp. Theo Beau, tùy chọn thứ ba chính là thiết lập và tiêu chuẩn hóa các quy định về tiền điện tử trên nội dung thống nhất của toàn hội đồng.

Những tiêu chuẩn của thách thức.

Thật vậy, việc thiếu tiêu chuẩn hóa các quy định và thủ tục trong không gian tiền điện tử và blockchain đã được xác định là một vấn đề lớn của ngành công nghệ hiện nay. Và vấn đề này được xác định bởi cả các nhà quản lý và người chơi trong ngành. Đáng chú ý Công ty dịch vụ chuyên nghiệp về lĩnh vực công nghệ “Big Four” Deloitte cũng đưa ra những lưu ý về việc thiếu tiêu chuẩn hóa là một trở ngại vô cùng lớn cho việc áp dụng blockchain trong một báo cáo năm ngoái.



Nhà phát triển nền tảng của công ty công nghệ Monero (XMR)-Riccardo Spagni trước đây đã đề xuất rằng: Các tiêu chuẩn quy định quốc tế không đồng đều sẽ dẫn đến việc chảy máu chất xám liên quan đến tiền điện tử. Điều đó cũng có thể diễu hiểu: Vì các tài năng trong ngành công nghệ, họ sẽ phải lựa chọn và sẽ chuyển sang các khu vực pháp lý sẽ đem lại được cho họ nguồn lợi lớn nhất.

Các nhà lập pháp ở một số quốc gia đã cố gắng đón đầu và lường trước cho vấn đề chảy máu chất xám. Chính vì lẽ đó, họ đã cố gắng cải thiện và tạo ra những môi trường pháp lý thân thiện trong phạm vi quyền hạn của họ.

Đầu năm nay, Đại diện Hoa Kỳ-Warren Davidson đã cho ra mắt lại Đạo luật phân loại mã thông báo-một dự luật loại trừ tiền điện tử khỏi phân loại theo luật chứng khoán của Hoa Kỳ.

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
TAGS
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain