İnternet, akıllı telefonlar, Blockchain. Modern teknoloji dünyayı şekillendirmeye devam ederken bir yandan da dijital sistemlerin güvenlik sorunları artıyor.
MEGA Chrome eklentisinin 3.39.4 sürümü kodunda bulunan bir açıktan dolayı eklenti hacker’ler tarafından ele geçirildi. Böylece hacker’lar kullanıcıların özel bilgilerinin yanı sıra Monero (XMR) cüzdanlarına ulaştı. MEGA eklentisi Chrome performansını sayfa yükleme hızlarını artırarak yükselttiğini iddia eden bir eklenti. XMR’ın resmi Twitter hesabı konu hakkında bir duyuru paylaştı, kullanıcıların uzantıyı kullanmamalarını tavsiye etti.
Bir Reddit kullanıcısı XMR’ların yanı sıra diğer bilgilerin de çalınmış olabileceğini belirtti. Eklentinin son güncellemesinde kullanıcılar eklentiye bütün verileri okuma izni verdiyse bilgileri çalınmış olabilir. MEGA’nın GitHub sayfasında son zamanlarda yeni girdi bulunmuyor. Bu yüzden MEGA’nın Chrome mağazası hesabının hack’lenmiş olması muhtemel.
Bu yazının yazıldığı sıralarda MEGA Chrome eklentisi Chrome mağazasından kaldırılmış durumda. Linke tıklandığında 404 hatasıyla karşılaşılıyor.
Diğer yandan XMR -aksini iddia etmesine rağmen- sürekli açık ve gizlilik ihlaliyle alakalı haberlerde yer alıyor. Geçtiğimiz aylarda birçok kez cryptojacking yoluyla XMR madenciliği yapıldığını sizlere bildirmiştik. Haziran ayında McAfee 2,9 milyon tane coin kazan virüs tespit etmişti, bu virüslerin içinde madencilik havuzu Coinhive’ın kodu bulunuyordu. Geçtiğimiz eylül ayında ise 9 binin üzerinde bilgisayara virüs bulaşmış ve hacker’lar 209 bin dolarlık XMR kazmıştı.
XMR piyasa değeri olarak 10. sırada yer alıyor. Bugün itibariyle 138 dolardan işlem görüyor. Coinmarketcap’e göre son 24 saat içerisinde %1,56 değer kazanmış durumda.
