Хакеры атаковали криптокошелек MyEtherWallet из-за уязвимости в Hola VPN

Сервис для управления криптовалютными активами MyEtherWallet (MEW) подвергся второй атаке за год после «угона» DNS-серверов в феврале, пишет AIN.

Фото: cryptofeed.ru

На этот раз сохранность средств оказалась под угрозой из-за уязвимости в Hola — бесплатном VPN-плагине для Chrome, у которого насчитывается более 50 миллионов пользователей. Кошельки пользователей Hola могли взломать в течение 5 часов, если они пользовались сервисом со включенными VPN.

Злоумышленники имели возможность перевести монеты на другие счета. Остальным пользователям MyEtherWallet ничего не угрожало. Всех клиентов, использующих Hola, попросили перенести активы на новые кошельки.

Как сообщили в компании, им не удалось точно отследить источник атаки, но она проходила с российского IP-адреса, пишет TechCrunch. В ходе прошлой атаки хакеры перенаправляли пользователей на фишинговые сайты российскими с IP-адресами.

Итоговую сумму потерь или количество пострадавших не раскрывают. Представители Hola отказываются комментировать прозошедшее. Февральский взлом MEW обернулся пропажей криптовалют на 365 тысяч долларов.

Напомним, что в конце 2017 года на полках App Store появилась фальшивка — очень похожий на MyEtherWallet кошелек. При этом за несколько дней данное приложение вошло в топ-3 по количеству скачиваний.