
クラウドサービス・MEGAでパスワードを抜き取るコードが発見される

Crypto Times 編集部
ブロックチェーン専門メディアCRYPTO TIMES編集部です。CRYPTO TIMESのニュース、コラム、インタビューなど全ての編集を行っています。 元エンジニア出身なので、ブロックチェーンのノードを建てたり、簡単なスマコンの実装まで対応できます。Twitterもよろしく。
無料の大容量クラウドストレージサービスMEGA.nzが悪意あるコードに感染し、ユーザーネームやパスワード、プライベートキーを流出している可能性があることがZDNetnの報道からわかりました。
今回の不正なコードは、9月4日にアップデートされたMEGAのGoogle Chromeエクステンション(拡張機能)のバージョン3.39.4で発見されたと報じられています。
Googleのエンジニアらはすでにこの件を対処しており、同拡張機能はChromeウェブストアから削除され、インストール済みのものは無効化されているもようです。
同不正コードは、AmazonやGoogle、Microsoft、GitHubなどのウェブサイトや、MyEtherWallet、MyMonero、IDEXなどの仮想通貨関連サイトにアクセスした際に動作するとされています。
プログラムが始動すると、ユーザーネームやパスワード、その他なりすましに必要なデータが回収されるようにプログラムされていると報じられています。
また、ウェブサイトが仮想通貨関連のものである場合は、プライベートキーなどの情報も抽出する事が可能であるとされています。
MEGAのChrome拡張機能は、同コードによって収集したデータをウクライナのあるサーバーに送信するように改変されていたもようです。
ChromeブラウザおよびMEGAを利用している方は拡張機能の管理画面からMEGAが無効化されているか確認し、上記Webサービスのパスワード等も変更することが奨められます。
記事ソース : ZDNetn
関連記事 同じライターから
同カテゴリの人気記事
- ニュース2021/02/20
IOST保持者に向けたDonnieトークン / $DON のエアドロップ詳細が判明
Crypto Times 編集部
IOST保持者に向けたDonnieトークン / $DON…
- ニュース2023/01/26
ポルシェ NFTの価格が1日で3.5倍に | 最高値は約70万円
Crypto Times 編集部
ポルシェ NFTの価格が1日で3.5倍に | 最高…
- ニュース2019/03/16
SamsungのGalaxy S10に搭載される仮想通貨ウォレットの詳細が公開される
Crypto Times 編集部
SamsungのGalaxy S10に搭載される仮想通貨…
- ニュース2019/07/02
BraveブラウザがRedditとVimeo上での投げ銭機能を実装へ
Crypto Times 編集部
BraveブラウザがRedditとVimeo上での投げ…
- ニュース2019/03/11
広告視聴で仮想通貨が稼げるBraveブラウザ、BATトークンの配布を開始
Crypto Times 編集部
広告視聴で仮想通貨が稼げるBraveブラウザ…