Криптокошелек MyDashWallet был взломан, и в течение двух месяцев — с 13 мая по 12 июля 2019 года – злоумышленники имели доступ к пользовательской информации. Как сообщается на официальном сайте компании, на данный момент уязвимость в chrome, Firefox, Edge, android, iOS уже устранена, однако пользователям рекомендуется перевести средства в любой другой кошелек.
Издание The Next Web уточняет, что с апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork. Хакеры получили доступ к учетной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.
Представитель dash Леон Уайт (Leon White) пояснил, что уязвимость не была обнаружена ранее из-за недостаточной проверки кода со стороны компании. Однако достоверно известно, что злоумышленники могли воспользоваться данными только в течение последних двух месяцев.
«MyDashWallet никак не связан с Dash Core Group. Но мы помогаем сервису в решении проблемы и собираем данные для передачи правоохранителям», – подчеркнул Уайт.
Напомним, на прошлой неделе в аппаратных криптокошельках Trezor была обнаружена неустранимая уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.