Криптовалютный сервис MyEtherWallet атаковали из-за уязвимости в Hola VPN

Сервис для управления криптовалютными активами MyEtherWallet (MEW) подвергся второй атаке за год после «угона» DNS-серверов в феврале. Об этом сообщается в Twitter-аккаунте проекта, пишут AIN.UA.

We received a report that suggest Hola #chrome# extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.

— MyEtherWallet.com (@myetherwallet) July 10, 2018

На этот раз сохранность средств оказалась под угрозой из-за уязвимости в Hola — бесплатном VPN-плагине для Chrome, у которого насчитывается более 50 млн пользователей. Кошельки юзеров Hola могли взломать в течение 5 часов, если они пользовались сервисом со включенными VPN.

Злоумышленники имели возможность перевести монеты на другие счета. Остальным пользователям MyEtherWallet ничего не угрожало. Всех клиентов, использующих Hola, попросили перенести активы на новые кошельки. Как сообщили в компании, им не удалось точно отследить источник атаки, но она проходила с роSSийского IP-адреса, пишет TechCrunch. В ходе прошлой атаки хакеры перенаправляли пользователей на фишинговые сайты роSSийскими с IP-адресами.

Итоговую сумму потерь или количество пострадавших не раскрывают. Представители Hola отказываются комментировать прозошедшее. Февральский взлом MEW обернулся пропажей криптовалют на $365 000 в долларовом эквиваленте.