MyEtherWallet предупреждает о другом взломе, настоятельно призывает пользователей Hola переместить средства

MyEtherWallet

Популярный интерфейс кошелька Ethereum и токеновый кошелек MyEtherWallet — еще раз в центре значительного нарушения безопасности и предупредил своих пользователей, используя популярную VPN для перемещения своих средств.

MyEtherWallet (MEW) теперь оправился от второго серьезного компрометации безопасности в течение трех месяцев после того, как заявили, что хакеры скомпрометировали услугу бесплатной виртуальной частной сети (VPN) Hola за пятичасовой период, который, возможно, заставил криптовальные кошельки пользователей Google Chrome быть скомпрометироваными просто установив расширение Hola.

Компромисс в области безопасности, возможно, позволил хакерам следить за деятельностью пользователей, если они использовали свои кошельки MEW в течение периода времени, предупреждала компания, призывая пользователей переводить свои средства из существующих кошельков — если они все еще имеют доступ к своим жетонам.

MEW заявила в своем профиле Twitter:

«Срочно! Если у вас установлено хромовое расширение Hola и используется MEW в течение последних 24 часов, немедленно переведите средства в совершенно новый аккаунт! «

Примечательно, что обычные пользователи, которые не установили расширение, не пострадали в результате нарушения, поскольку компромисс в области безопасности связан с Hola, услугой, которая в последние годы была тщательно изучена после того, как она допустила использование пропускной способности своих пользователей для создания гигантского ботнета.

Происхождение атаки, похоже, «похоже, является российским IP-адресом», — сказал MEW TechCrunch, настаивая на том, что оператор кошелька не хранит учетные данные пользователей или личные данные.

Число пользователей, пострадавших от нарушения, не сразу видно на время печати.

Читайте также:  Власти: в Украине нет планов по регулированию криптовалютной добычи

Это был только апрель, когда MEW стал жертвой DNS-захвата, который позволил злоумышленнику переадресовать своих пользователей на вредоносную реплику веб-сайта, чтобы фишировать свои секретные ключи. Хакер смог пропустить примерно 215 ЭТ (около 150 долларов США в то время) от атаки.

Как было рекомендовано редактором CCN Джосией Уилмотом в то время, пользователям настоятельно рекомендуется использовать расширения браузера, предлагающие защиту от фишинговых атак, поддерживая черный список вредоносных сайтов. Двумя популярными расширениями для пользователей Chrome являются EtherAddressLookup и MetaMask .