Один из самых популярных кошельков для хранения Ethereum и токенов на его основе MyEtherWallet пострадал от второго крупного нарушения в безопасности своей системы за последний год, после того как широко используемый VPN-сервис оказался скомпрометирован. Об этом пишет TechCrunch.
MyEtherWallet предупредил своих пользователей, пользующихся бесплатным VPN-плагином Hola, который установлен на 50 млн компьютеров, о том, что они могли стать жертвами атаки, направленной на кражу криптовалюты. На других пользователей MyEtherWallet эта атака не распространяется.
Компания заявила, что Hola был скомпрометирован на 5 часов. Пользователи, которые в это время использовали плагин и заходили в свой кошелёк, могут потерять хранящиеся на нём средства. MyEtherWallet рекомендует всем, кто пользовался кошельком и VPN на протяжении последних суток, перевести свои средства на новый адрес.
В разговоре с TechCrunch команда MyEtherWallet сообщила, что предполагает, что атака исходила с российского IP-адреса.
«Безопасность пользователей MEW – наш приоритет. Мы бы хотели напомнить пользователям, что не храним их персональные данные, включая пароли, поэтому они могут быть уверены в том, что хакеры не получили эту информацию, если они не взаимодействовали с расширением Hola для браузера Chrome в течение последнего дня», – сообщили представители проекта.
Ранее MyEtherWallet уже становился жертвой атаки. Тогда были взломаны DNS-сервера, что позволило хакеру перенаправлять пользователей на фишинговую копию сайта.
