Кошельки MyEtherWallet оказались в опасности из-за хакерской атаки на Hola VPN

MyEtherWallet (MEW), один из наиболее популярных сервисов для хранения криптовалюты, пострадал от второго за последний год нарушения в системе безопасности, которое было вызвано взломом широко используемого расширения для браузеров Hola VPN.

Накануне администрация сервиса MEW, который предоставляет доступ к крипто-кошелькам и возможности обмениваться токенами между другими кошельками, предупредил своих юзеров, которые пользуются бесплатным сервисом Hola VPN, установленным у приблизительно 50 миллионов человек, о том, что они могли подвергнутся атаке, направленной на хищение крипто-средств. Компания сообщила, что сервис Hola был скомпрометирован на 5 часов. Крипто-держатели, которые в течение данного периода пользовались плагином и заходили в свой кошелек, могли стать жертвой атаки.

Несмотря на то, что команда MyEtherWallet предупредила об опасности в своем Twitter-блоге, она еще и отметила, что безопасность пользователей в приоритете у MEW. Компания напомнила юзерам о том, что не сохраняет их персональные данные, в том числе пароли. Так, пользователи, которые в течение последнего дня не использовали плагин Hola VPN могут быть уверены в безопасности своих средств.

We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.

— MyEtherWallet | MEW (@myetherwallet) July 10, 2018

На данный момент неизвестно, как много пользователей стали жертвами атаки, однако ситуация напоминает инцидент, который произошел в феврале. Тогда MEW подвергся DNS-атаке, в результате которой было похищено $365 тыc. крипто-средств.