Кошелек MyEtherWallet мог быть скомпрометирован после взлома Hola VPN

MyEtherWallet, пожалуй, самый популярный кошелек для хранения Ethereum и токенов ERC20, пострадал от второго крупного нарушения в безопасности своей системы за последний год, после того как широко используемый VPN-сервис Hola был взломан, сообщает TechCrunch.

MyEtherWallet предупредил своих пользователей, пользующихся бесплатным VPN-плагином Hola, который установлен на 50 млн компьютеров, о том, что они могли стать жертвами атаки, направленной на кражу криптовалюты. На других пользователей MyEtherWallet эта атака не распространяется.

Компания заявила, что Hola был скомпрометирован в течении 5 часов. Пользователи, которые в это время использовали плагин и заходили в свой кошелёк, могут потерять хранящиеся на нём средства. MyEtherWallet рекомендует всем, кто пользовался кошельком и VPN на протяжении последних суток, перевести свои средства на новый адрес.

We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.

— MyEtherWallet | MEW (@myetherwallet) July 10, 2018

Порталу TechCrunch команда MyEtherWallet сообщила, что атака, предположительно, была совершена с российского IP-адреса.

«Безопасность пользователей MEW – наш приоритет. Мы бы хотели напомнить пользователям, что не храним их персональные данные, включая пароли, поэтому они могут быть уверены в том, что хакеры не получили эту информацию, если они не взаимодействовали с расширением Hola для браузера Chrome в течение последнего дня», — сообщили разработчики проекта.

Пока неясно, сколько пользователей пострадало, но ситуация напоминает об аналогичном инциденте в феврале, когда на MEW была совершена DNS атака, в результате которой было похищено у пользователей $365 000.