Команда разработчиков MyEtherWallet предупредила об уязвимости расширения VPN Hola в браузере Chrome и необходимости срочного перевода средств на новый аккаунт. Хакеры сумели получить контроль над сервисом на пять часов и за это время скомпрометировать секретные ключи кошелька при любом состоявшемся переводе.
MyEtherWallet – легкий онлайн кошелек, где можно хранить токены стандарта ERC20 и монеты Ethereum, при этом ключи находятся на компьютере пользователя. Популярность сервиса стала причиной многочисленных скамов – от размещений поддельных мобильных приложений в Google Play до взломов DNS-серверов и перемещений владельцев на фишинговые сайты.
Хакеры выбрали VPN Hola из-за широкого распространения по причине бесплатных услуг, расширение установлено на 50 млн компьютеров, большая часть которых расположена в России. Команда MyEtherWallet отмечает, что злоумышленники действовали с российских ip-адресов.
На данный момент неизвестно о пострадавших или публичных заявления о нанесенном ущербе, компания также не заявляла о наличии поступивших жалоб.