Хакеры использовали уязвимость VPN-сервис Hola для атаки на кошельки MyEtherWallet

Команда разработчиков MyEtherWallet предупредила об уязвимости расширения VPN Hola в браузере Chrome и необходимости срочного перевода средств на новый аккаунт. Хакеры сумели получить контроль над сервисом на пять часов и за это время скомпрометировать секретные ключи кошелька при любом состоявшемся переводе.

MyEtherWallet – легкий онлайн кошелек, где можно хранить токены стандарта ERC20 и монеты Ethereum, при этом ключи находятся на компьютере пользователя. Популярность сервиса стала причиной многочисленных скамов – от размещений поддельных мобильных приложений в Google Play до взломов DNS-серверов и перемещений владельцев на фишинговые сайты.

Хакеры выбрали VPN Hola из-за широкого распространения по причине бесплатных услуг, расширение установлено на 50 млн компьютеров, большая часть которых расположена в России. Команда MyEtherWallet отмечает, что злоумышленники действовали с российских ip-адресов.

На данный момент неизвестно о пострадавших или публичных заявления о нанесенном ущербе, компания также не заявляла о наличии поступивших жалоб.

137 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 07/11/2018 - 07:56

Добавить комментарий