Криптокошелек MyEtherWallet предупредил клиентов о новой атаке хакеров

Популярный цифровой кошелек для криптовалюты Ethereum MyEtherWallet (MEW) предупредил пользователей о том, что если они входили в свой аккаунт в течение 24 часов, используя в браузере Chrome VPN-плагин Hola, им следует незамедлительно перевести средства на новую учетную запись.

We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.

— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.

Команда MEW располагает информацией о том, что плагин был взломан хакерами в течение 5 часов. Активность клиентов MEW в этот период могла скомпрометировать аккаунты.

Согласно информации на официальном сайте VPN-севриса Hola, плагином пользуются более 80 млн человек по всему миру. Разработчики обновили приложение в Google Chrome до версии 1.101.703 9 июля 2018 года.

Пока нет информации о том, какое количество пользователей MyEtherWallet могло пострадать из-за инцидента. Ситуация отчасти напоминает апрельскую атаку, когда пользователи MEW при попытке входа в кошелек автоматически перенаправлялись на фишинговые сайты и в результате теряли свои средства.

Тогда проблема заключалась во взломанных киберпреступниками DNS-серверах компании Google: 8.8.8.8 / 8.8.4.4. Именно они позволяли перенаправлять клиента MEW на сервер злоумышленника, который воровал приватные ключи.

Читайте также:

Популярный криптокошелек MyEtherWallet подозревают во взломе

Хакеры взломали Bithumb и похитили криптовалюту на $30 млн

Хакеры украли у децентрализованной биржи OpenLedger домены

Конгресс США требует изучить роль криптовалют в торговле людьми и наркотиками