На цей раз збереження опинились під загрозою через вразливість в Hola — безкоштовному VPN-плагіні для Chrome, у якого налічується понад 50 мільйонів користувачів. Гаманці користувачів Hola могли зламати протягом 5 годин, якщо вони користувалися сервісом зі включеним VPN.
Зловмисники мали можливість перевести монети на інші рахунки. Іншим користувачам MyEtherWallet нічого не загрожувало. Всіх клієнтів, які використовують Hola, попросили перенести активи на нові гаманці.
Як повідомили в компанії, їм не вдалося точно відстежити джерело атаки, але вона проходила з російської IP-адреси, пише TechCrunch. В ході минулої атаки хакери перенаправляли користувачів на фішингові сайти з російськими IP-адресами.
Загальну суму втрат або кількість постраждалих не розкривають. Представники Hola відмовляються коментувати дані події. Лютневий злом MEW обернувся пропажею криптовалют на 365 тисяч доларів.
Нагадаємо, що в кінці 2017 року на полицях App Store з'явилася фальшивка — дуже схожий на MyEtherWallet гаманець. При цьому за кілька днів цей додаток увійшов в топ-3 за кількістю скачувань.