クローム拡張のオンラインストレージ”MEGA”がハッキングされたとの報告。クローム拡張でMyEtherWallet(以下MEWとする)やMyMoneroを使用しているユーザーはMEGAの更新とアクセス許可に注意。
1.MEGAのハックでパスワードなどが盗まれる
MEGAのv 3.39.4がハックされたようで、IDやパスワードなどが盗まれる悪意のあるコードが埋め込まれているという報告があります。
イタリア人デベロッパーのSerHack氏によると抜かれたデータはhttps://www.megaopac.host/へと送信されており、MEWやMyMoneroなどの秘密鍵も記録されているとのことで、即座にMEGAをアンイストールを推奨しています。
出典:https://twitter.com/serhack_/status/1037026988916178944
2.今回の経緯
r/Moneroへの投稿によると、MEGAのアップデートが行われ、Chromeが「すべてのサイトのデータ読み込み」の通知を不審に思ったことから発覚。コードをローカルで確認し、Github上にあるMEGAのレポジトリを確認したところ、開発された形跡がなかったことなどを指摘しています。
また、投稿者は拡張機能のクロームストアのアカウント自体がハックされているか、MEGAの運営者の誰かが行っている可能性も指摘しています。
3.ハッキング対策
コールドストレージ(ネットに繋いでいないPCなど)での管理ではなく、ブラウザに秘密鍵を残すような使い方や、仮想通貨取引を行うブラウザは普段ネットサーフィンなどに使うものとわけ、無駄な拡張は入れないことで今回のようなハッキングからの被害を未然に防ぐことができます。
また取引所や、Gmailなどのパスワードが初期化できるようなサービスなどはGoogle Authenticatorを使用し、2段階認証を必ずかけることを筆者は強く推奨します。