Сервис для управления криптовалютными активами MyEtherWallet (MEW) подвергся второй атаке за год после «угона» DNS-серверов в феврале. Об этом сообщается в Twitter-аккаунте проекта.
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet | MEW (@myetherwallet) July 10, 2018
На этот раз сохранность средств оказалась под угрозой из-за уязвимости в Hola — бесплатном VPN-плагине для Chrome, у которого насчитывается более 50 млн пользователей. Кошельки юзеров Hola могли взломать в течение 5 часов, если они пользовались сервисом со включенными VPN.
Злоумышленники имели возможность перевести монеты на другие счета. Остальным пользователям MyEtherWallet ничего не угрожало. Всех клиентов, использующих Hola, попросили перенести активы на новые кошельки. Как сообщили в компании, им не удалось точно отследить источник атаки, но она проходила с российского IP-адреса, пишет TechCrunch. В ходе прошлой атаки хакеры перенаправляли пользователей на фишинговые сайты российскими с IP-адресами.
Итоговую сумму потерь или количество пострадавших не раскрывают. Представители Hola отказываются комментировать прозошедшее. Февральский взлом MEW обернулся пропажей криптовалют на $365 000 в долларовом эквиваленте.
Напомним, ранее на AIN.UA выходил материал о том, почему не стоит пользоваться бесплатными VPN-сервисами — в том числе Hola.
