کیف پولهای رمزنگاری در معرض خطر؛ ضعف امنیتی در افزونه کروم فاش شد
به گزارش زوم ارز، پژوهشگران یک آسیب پذیری در پسوند کروم SwitchyOmega بسیار محبوب را کشف کردهاند که کاربران را در معرض خطر سرقت کلیدهای خصوصی قرار میدهد.
بیش از ۵۰۰،۰۰۰ کاربر در معرض خطر قرار دارند، زیرا یک نسخه به خطر افتاده از پروکسی مبتنی بر کروم سوییچیمگا در حال سرقت کلیدهای خصوصی از کیف پولهای رمزنگاری شده است، به همین خاطر تحلیلگران در Slowmist هشدار میدهند.
نقض در شرکت امنیتی دادههای هوش مصنوعی Cyberhaven آغاز شد زمانی که یک ایمیل فیشینگ به یک کارمند ارسال شد و موجب تزریق کد مضر به پسوند شد. ایمیل فیشینگ گفته بیشتر میتواند گزارش تحقیقاتی ۱۲ مارس را تایید کند که ادعا کرده که پسوند مرورگر Cyberhaven سیاستهای Google را نقض کرده و تهدید به حذف آن را اعلام کرده است.

نقضهای امنیتی آغاز شدند زمانی که یک ایمیل فیشینگ، یک کارمند از شرکت امنیتی داده هوش مصنوعی Cyberhaven را هدف قرار داد و به آسانی کد مخرب را به پسوند تزریق کرد. ایمیل فیشینگ به دروغ ادعا کرد که پسوند مرورگر Cyberhaven سیاستهای Google را نقض کرده و تهدید به حذف دپ را بهمراه داشت، مگر اینکه اقدام فوری صورت گرفته باشد. گزارش تحقیقاتی که در تاریخ ۱۲ مارس منتشر شد، این موضوع را تایید میکند.

حادثه شروع شد زمانی که یک کارمند از شرکت امنیتی داده به نام سایبرهیون یک ایمیل فیشینگ دریافت کرد. این ایمیل حاوی تهدیدات بود و به کارمند این شرکت گفت که پسوند مرورگر Cyberhaven به سیاستهای Google تخلف کرده و اگر فوراً اقدامی انجام نشود، اطلاعاتی به خطر خواهد افتاد. به نتیجه، این کارمند، کد مخربی را که در این ایمیل بود، به پسوند داده تزریق کرد. اما گزارش تحقیقی که در تاریخ ۱۲ مارس منتشر شد نشان داد که ادعاهای این ایمیل فیک بوده و پسوند Cyberhaven هیچ تخلفی انجام نداده است.

تخلف جریان از زمانی شروع شد که یک ایمیل فیشینگ به یک کارمند از شرکت امنیتی دادهای با قابلیت هوش مصنوعی در سایبرهاوین فرستاده شد و توانست کد ضاربا استفاده از پسوند فایل به دست آورد. ایمیل مربوطه به اشتباه ادعا کرد که پسوند مرورگر Cyberhaven سیاستهای Google را نقض کرده و تهدید به حذف آن را ذکر کرد، مگر آنکه اقدام فوری صورت گیرد، بهدنبال گزارش تحقیقاتی در تاریخ ۱۲ مارس بود.

نظرات کاربران