Один из самых популярных интернет-сервисов для управления криптовалютами MyEtherWallet столкнулся с серьезной проблемой безопасности во второй раз в этом году после того, как широко используемый VPN-сервис был скомпрометирован.
MyEtherWallet (MEW) используется для доступа к криптокошелькам, а также отправки и получения токенов на другие кошельки. Сегодня сервис предупредил, что его клиенты, которые используют Hola (бесплатный VPN, который подключается к браузерам и который насчитывает почти 50 млн пользователей), возможно, подверглись вредоносной атаке, направленной на кражу криптовалюты. Постоянные пользователи MEW не пострадали от нарушения, потому что сама служба MEW не была атакована.
Компания заявила, что Hola была скомпрометирована в течение пяти часов, и в продолжение этого времени любые пользователи Hola, которые перешли на MEW и получили доступ к своему кошельку с включенным VPN, могли быть затронуты атакой.
Цитата:
MyEtherWallet.com
✔
@myetherwallet
· 18ч
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
MyEtherWallet.com
✔
@myetherwallet
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
8:39 - 10 июл. 2018 г.
84
99 человек(а) говорят об этом
|
MEW порекомендовала всем, кто использовал сайт и VPN за последние 24 часа, перевести свои токены на новый кошелек (при условии, что у них все еще есть доступ к ним).
Команда проекта сообщила Techcrunch, что атака «велась с российского IP-адреса».
Этот инцидент является хорошим напоминанием о том, почему лучше платить за VPN-сервис, чем использовать бесплатный. Еще в 2015 году Hola была обвинена в выполнении DDoS-атак «по требованию».
Напомним, в апреле хакеры взломали несколько DNS-серверов кошелька MyEtherWallet. Пользователи перенаправлялись на фишинговый сайт, содержащий недействительный SSl-сертификат.
Источник