Пользователи MyEtherWallet, использующие VPN-плагин Hola, могут лишиться своих криптовалют

MyEtherWallet, популярнейший кошелек для хранения эфира и других токенов на блокчейне Ethereum, в очередной раз становится жертвой своей системы безопасности. На этот раз был скомпрометирован один из основных VPN-сервисов кошелька.

Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!

— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.

Представители MyEtherWallet уведомили клиентов, которые используют бесплатный VPN-плагин Hola при работе с сервисом, о том, что они могли быть подвержены хакерской атаке с целью кражи криптовалют. Другие пользователи остаются в безопасности.

VPN-плагин Hola оставался в руках злоумышленников в течение 5 часов, и пользователи, входившие в свой аккаунт в это время, могут потерять имеющиеся у них криптовалюты. Представители MyEtherWallet рекомендовали таким клиентам незамедлительно перевести средства на новый адрес.

We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.

— MyEtherWallet.com (@myetherwallet) 10 июля 2018 г.

В MEW прокомментировали ситуацию:

«Безопасность пользователей MEW — наш приоритет. Мы бы хотели напомнить пользователям, что не храним их персональные данные, включая пароли. Они могут быть уверены в том, что хакеры не получили эту информацию, если они не взаимодействовали с расширением Hola для браузера Chrome в течение последнего дня».

Напомним, это уже второй случай в этом году. В апреле в официальном твиттер-аккаунте криптовалютного кошелька MyEtherWallet появилось важное предупреждение, адресованное его пользователям. Команда сообщила о том, что несколько DNS-серверов сервиса были взломаны, а все клиенты, попадавшие на myetherwallet.com автоматически перенаправлялись на фишинговый ресурс.