Один из самых популярных криптокошельков MyEtherWallet второй раз за год пострадал от серьёзного нарушения безопасности после того, как широко используемый VPN-сервис Hola оказался скомпрометированным.
Сегодня утром команда MyEtherWallet предупредила пользователей, которые использовали VPN-расширение Hola, что их кошельки могли быть взломаны.
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.
По данным компании, плагин Hola был скомпрометирован в течение 5 часов. Те пользователи, которые в этот период заходили в кошелёк MEW при включенном VPN, могут потерять свои средства.
Разработчики рекомендуют всем, кто пользовался кошельком и VPN Hola в последние 24 часа, перевести свои токены на новый адрес.
«Безопасность пользователей MEW – это наш приоритет. Мы хотели бы напомнить нашим пользователям, что мы не храним их личные данные, включая пароли, поэтому они могуть быть уверены, что хакеры не получат эту информацию, если вчера они не использовали расширение Hola для Chrome», – заявили в компании.
В разговоре с TechCrunch представитель MEW выразил предположение, что атака осуществлялась с российского IP-адреса.
В пресс-службе Hola пока не ответили на запрос о комментарии.
Напомним, что в апреле пользователи MyEtherWallet потеряли $152 тыс в результате взлома dns-сервера.