Anuncios realizados por parte de monero y otros usuarios en Twitter

En un destacado anuncio en su cuenta de Twitter, en Reddit y por su página oficial, Monero (XMR) anunció que la versión 3.39.4 de la extensión de MEGA para el navegador Chrome ha sido comprometida, en otras palabras hackeada, por un autor desconocido el cual subió a Web Store de Chrome una versión “troyanizada” de la misma y ahora tiene la posibilidad de robar la criptomoneda.

Adicionalmente, un usuario advirtió que la extensión también está programada para el robo de contraseñas y nombres de usuarios de distintas plataformas de Amazon, GitHub, Google y Microsoft. Si bien Google ya removió la extensión de la tienda, se recomienda cambiar las contraseñas de aquellas plataformas que involucren cuentas bancarias y desinstalarla en caso de haberla descargado puesto que los usuarios afectados ya superan el millón y medio en tan solo unos días.

La extensión de MEGA en Chrome busca mejorar la agilidad del navegador, además de ofrecer un servicio seguro de almacenamiento en su nube. Por su parte Monero es una criptomoneda enfocada en la privacidad de los usuarios, una vez que la criptomoneda sale de su wallet nadie tiene manera de decir a quien fue enviado y quien será el receptor, lo que la vuelve una alternativa muy atractiva en el entorno descentralizado.

La nueva extensión solicita nuevos permisos

Al ingresar en la nueva extensión troyanizada esta pide una serie de permisos que la extensión normal no necesita, en caso de otorgar dichos permisos se autoriza al atacante de monitorear y robar las cuentas, las claves utilizadas y las información privada de las wallets donde almacenas tus criptomonedas, para finalmente enviar toda esta información a un servidor en Ucrania según información oficial brindada por el equipo de MEGA. Antes del anuncio por parte de Reddit, redditor u/gattacus publicó en la página oficial de Monero en Reddit:

“Hubo una actualización de la extensión y Chrome pidió un nuevo permiso (leer los datos en todos los sitios web). Eso me hizo sospechar y verifiqué el código de extensión localmente (que es mayormente javascript de todos modos). MEGA también tiene el código fuente de la extensión en github […] No hubo confirmación recientemente. A mí me parece que su cuenta de Google Webstore fue pirateada o que alguien dentro de MEGA hizo esto. Pura especulación”.

Declaraciones por parte de MEGA

Pidiendo disculpas a la comunidad afectada MEGA dio un serie de declaraciones:

“Desafortunadamente, Google decidió rechazar las firmas de los editores en las extensiones de Chrome y ahora solo depende de que las firmes automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una barrera importante para el compromiso externo. MEGAsync y nuestra extensión Firefox están firmadas y alojadas por nosotros y por lo tanto, no hemos sido víctimas de este vector de ataque. Aunque nuestras aplicaciones móviles están alojadas por Apple/Google/Microsoft, están firmadas criptográficamente por nosotros y, por lo tanto, son inmunes”.

Además agregaron:

“Nos gustaría disculparnos por este importante incidente. MEGA utiliza estrictos procedimientos de publicación con revisión de código multipartita, flujo de trabajo robusto y firmas criptográficas siempre que sea posible”.

Es importante que una compañía de tal magnitud y que además maneja datos de tanta importancia para millones de usuarios asuma de manera responsable lo sucedido, por lo que sus comunicados oficiales a la brevedad pueden servir de alerta para que sean menos los afectados por esta violación a la seguridad de la tienda de Google Chrome.

¿Cómo piensas que afectará a MEGA su reciente hackeo? ¿Piensas que los usuarios afectados seguirán haciendo uso de monero? Comparte tu opinión con nosotros en la sección de comentarios y déjanos saber que te ha parecido este artículo.

Comentarios

Comentarios