MEGA : une fausse extension responsable du vol de mots de passe et de clés de chiffrement

Le 4 septembre 2018, l’extension Chrome officielle de MEGA.nz, un service de partage de fichiers, a été piratée.

Cela a entraîné le vol de mots de passe et de clés de chiffrement des comptes de plusieurs internautes utilisant Google, Microsoft, GitHub, IDEX, Facebook et Amazon. Cette faille a été révélée au grand jour par le développeur italien SerHack qui contribue également au projet Monero.

D’après lui, la faille se trouvait dans une mise à jour téléchargée sur le compte Chrome Web Store de MEGA.nz. Le hacker à l’origine du piratage aurait réussi à insérer un code informatique capable de voler les données d’identification et les clés privées des utilisateurs de MEGA.nz.

La fausse extension ne se contentait pas seulement de voler des mots de passe. Elle soutirait aussi les informations qui se trouvaient sur des services de portefeuille comme Monero et Ethereum.

Google est vite intervenu

Fort heureusement, Google n’a pas perdu de temps pour réagir face à cette faille. Les ingénieurs de la société ont supprimé l’extension du Chrome Web Store officielle.

Pour ceux qui l’avaient déjà téléchargé, l’extension a été verrouillée.

Google a incité les utilisateurs de Chrome qui se sont déjà servis de la fausse extension à vérifier qu’elle a bien été désactivée. Le géant du web leur a aussi conseillé de changer leurs anciens mots de passe et de transférer leurs cryptomonnaies vers de nouveaux portefeuilles.

Un pirate passé entre les mailles des filets

MEGA.nz a présenté ses excuses à ses utilisateurs à travers un communiqué publié le jour même de l’incident. « Nous aimerions nous excuser pour cet incident significatif. Nous sommes actuellement en train de rechercher l’origine exacte du détournement de notre compte Chrome Web Store. »

Le service de partage de fichiers en a également profité pour indiquer que le hacker à l’origine de cette faille n’avait pas encore pu être identifié : « Un pirate non identifié a uploadé une version infectée par un trojan de l’extension Chrome MEGA (3.39.4). »

MEGA.nz a aussi fait part de son mécontentement face aux nouvelles normes de sécurité qui ont été établies par Chrome Web Store. Selon elle, celles-ci « retirent une barrière importante face à de potentiels détournements. »

Mots-clés chromegoogle