Юзеры криптокошелька MyEtherWallet могут быть жертвами утечки
Один из популярнейших интернет-сервисов для управления криптовалютами MyEtherWallet столкнулся с серьезной проблемой безопасности во 2-ой раз в 2015 году после того, как широко применяемый VPN-сервис был скомпрометирован.
Юзеры криптовалютного кошелька MyEtherWallet (MEW), пользующиеся бесплатным VPN-плагином Hola, могли стать жертвами хакерской атаки. Команда разработчиков MEW порекомендовала всем, кто пользовался электронным кошельком и этим VPN на протяжении последних суток, перевести все свои средства на новый адрес.
Невзирая на то, что команда MyEtherWallet предупредила об опасности в своем Twitter-блоге, она к тому же отметила, что безопасность пользователей в приоритете у MEW.
Компания сообщила, что Hola была скомпрометирована на протяжении 5-ти часов, и в продление данного времени всевозможные юзеры Hola, которые перешли на MEW и получили доступ к своему кошельку с включенным VPN, могли быть затронуты атакой. Мы напоминаем, что не храним личные данные наших пользователей, включая пароли. Также команда MEW предположила, что атака происходила с русского IP-адреса.
Это был только апрель, когда MEW стал жертвой DNS-захвата, который позволил злоумышленнику переадресовать собственных пользователей на вредоносную реплику веб-сайта, чтобы фишировать свои тайные ключи.