Кошелек MyEtherWallet может быть скомпрометирован через VPN-плагин Hola
Информационный портал TechCrunch сообщает, что некоторые пользователи кошелька MyEtherWallet, одного из самых популярных кошельков для Эфириума и токенов на его основе, могут потерять свои криптовалюты, если в последние 24 часа они пользовались VPN-плагином Hola, который был скомпрометирован.
MyEtherWallet предупредил всех своих пользователей, входящих с помощью бесплатного VPN-плагина Hola, который установлен более чем на 50 миллионах компьютеров, о том, что если они в течении последних суток заходили на свой MEW кошелек через Hola, то они могли стать жертвами атаки, направленной на кражу криптовалюты. Другие пользователи MyEtherWallet могут не переживать за сохранность своих средств, так как их эта атака не затронула.
Несмотря на то, что Hola оставался скомпрометированным всего в течение 5 часов, разработчики MEW советуют всем пользователям этого плагина перевести свои криптовалюты на новый адрес, если у них все еще есть доступ к кошельку.
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.
«Безопасность пользователей MEW – это наша первостепенная задача. Именно поэтому мы не храним их личные данные, включая пароли. Все те, кто не пользовался в течении последних 24 часов бесплатным VPN-плагином Hola, могут быть спокойны, так как хакеры не могут получить их информацию», – сообщили представители проекта.
Хочется отметить, что это уже вторая подобная атака на MyEtherWallet в 2018 году. В апреле были взломаны
DNS-сервера, что позволило злоумышленнику перенаправлять пользователей на фишинговый сайт.