Криптокошелек MyEtherWallet предупредил клиентов о новой атаке хакеров
Пользователи одного из самых популярных криптовалютных сервисов могли стать жертвой мошенников, если пользовались бесплатным VPN-сервисом в браузере Chrome.Популярный цифровой кошелек для криптовалюты Ethereum MyEtherWallet (MEW) предупредил пользователей о том, что если они входили в свой аккаунт в течение 24 часов, используя в браузере Chrome VPN-плагин Hola, им следует незамедлительно перевести средства на новую учетную запись.
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.Команда MEW располагает информацией о том, что плагин был взломан хакерами в течение 5 часов. Активность клиентов MEW в этот период могла скомпрометировать аккаунты.
Согласно информации на официальном сайте VPN-севриса Hola, плагином пользуются более 80 млн человек по всему миру. Разработчики обновили приложение в Google Chrome до версии 1.101.703 9 июля 2018 года.
Пока нет информации о том, какое количество пользователей MyEtherWallet могло пострадать из-за инцидента. Ситуация отчасти напоминает апрельскую атаку, когда пользователи MEW при попытке входа в кошелек автоматически перенаправлялись на фишинговые сайты и в результате теряли свои средства.
Тогда проблема заключалась во взломанных киберпреступниками DNS-серверах компании Google: 8.8.8.8 / 8.8.4.4. Именно они позволяли перенаправлять клиента MEW на сервер злоумышленника, который воровал приватные ключи.
Читайте также:
Популярный криптокошелек MyEtherWallet подозревают во взломе
Хакеры взломали Bithumb и похитили криптовалюту на $30 млн
Хакеры украли у децентрализованной биржи OpenLedger домены
Конгресс США требует изучить роль криптовалют в торговле людьми и наркотиками
< 1 мин