MyEtherWallet (MEW) рекомендует пользователям VPN-сервиса Hola срочно перевести средства на другие аккаунты | Freedman Club Crypto News
Популярный интерфейс кошелька Ethereum MyEtherWallet (MEW) вновь оказался в центре внимания из-за значительного нарушения безопасности. Сервис предупредил своих пользователей, чтобы те использовали VPN для перемещения своих средств.
MyEtherWallet подвергся второму серьезному нарушению систем безопасности в течение трех месяцев. Руководители платформы заявили, что кошельки пользователей, использующих VPN-плагин Hola могли быть скомпрометированы на пятичасовой период.
Такая уязвимость безопасности, возможно, позволила хакерам следить за деятельностью пользователей, если они использовали свои кошельки в течение определенного периода.
MEW заявила в своем профиле Twitter:
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.
«Срочно! Если у вас установлено расширение Hola для браузера Google Chrome и вы использовали MEW в течение последних 24 часов, немедленно переведите средства в совершенно новый аккаунт!»
Примечательно, что обычные пользователи, которые не установили расширение, не пострадали в результате нарушения, поскольку проблема была связана с услугой Hola, которая в последние годы получила дурную славу после того, как допустила использование пропускной способности своих пользователей для создания гигантского ботнета.
Происхождение атаки, «похоже, связано с российским IP-адресом», — сообщает MEW TechCrunch, настаивая на том, что оператор кошелька не хранит учетные данные пользователей или личные данные.
Точное число пользователей, пострадавших от нарушения, на данный момент, остается неизвестным.
Еще только в апреле MEW стал жертвой DNS-атаки, позволившей злоумышленнику переадресовать пользователей на вредоносную реплику веб-сайта, чтобы украсть их секретные ключи. Хакер смог получить 215 ETH от атаки.
Источник: freedman.club