Суббота , 21 Июль 2018

MyEtherWallet предупреждает об очередном взломе

Популярный Ethereum и токен-кошелек MyEtherWallet — еще раз оказался в центре значительного нарушения безопасности и предупредил своих пользователей, используя популярный VPN о необходимости перемещения их средств.

MyEtherWallet (MEW) оправился от второй серьезной компрометации безопасности в течение трех месяцев после того, как заявил, что хакеры скомпрометировали VPN-плагин Hola. В результате, возможно, были скомпрометированы криптовалютные кошельки пользователей Google Chrome просто установивших расширение Hola.

Проблемы в системе безопасности, возможно, позволили хакерам следить за деятельностью пользователей, если они использовали свои кошельки MEW в течение этого периода времени. Компания призвала пользователей переводить свои средства из существующих кошельков — если они все еще имеют доступ к своим токенам.

MEW заявил в своем профиле Twitter:

«Срочно! Если у вас установлено Hola chrome расширение и используется MEW в течение последних 24 часов, немедленно переведите средства в совершенно новый аккаунт! «

Примечательно, что обычные пользователи, которые не установили расширение, не пострадали в результате нарушения, поскольку проблема с безопасностью связана с Hola, услугой, которая в последние годы была тщательно изучена после того, как она допустила использование пропускной способности своих пользователей для создания гигантского ботнета.

Происхождение атаки, похоже, «имеет российский IP-адрес», — сказал MEW в интервью TechCrunch, настаивая на том, что оператор кошелька не хранит учетные или личные данные пользователей.

Число пользователей, пострадавших от нарушения, пока неизвестно.

В прошлом апреле MEW стал жертвой DNS-захвата, который позволил злоумышленнику переадресовать своих пользователей на вредоносную реплику веб-сайта, чтобы фишировать их приватные ключи. Хакер смог пропустить примерно 215 ETH (около $150,00) от атаки.

Пользователям настоятельно рекомендуется использовать расширения браузера, предлагающие защиту от фишинговых атак, поддерживающие черный список вредоносных сайтов. Двумя популярными расширениями для пользователей Chrome являются EtherAddressLookup и MetaMask.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *