Кошельки пользователей MyEtherWallet, использующих VPN-расширение Hola, могли быть скомпрометированы

MyEtherWallet предупредил своих пользователей, пользующихся бесплатным VPN-плагином Hola, который установлен на 50 млн компьютеров, о том, что они могли стать жертвами атаки, направленной на кражу криптовалюты. На других пользователей MyEtherWallet эта атака не распространяется.

Компания заявила, что Hola был скомпрометирован на 5 часов. Пользователи, которые в это время использовали плагин и заходили в свой кошелёк, могут потерять хранящиеся на нём средства. MyEtherWallet рекомендует всем, кто пользовался кошельком и VPN на протяжении последних суток, перевести свои средства на новый адрес.



В разговоре с TechCrunch команда MyEtherWallet сообщила, что предполагает, что атака исходила с российского IP-адреса.

«Безопасность пользователей MEW – наш приоритет. Мы бы хотели напомнить пользователям, что не храним их персональные данные, включая пароли, поэтому они могут быть уверены в том, что хакеры не получили эту информацию, если они не взаимодействовали с расширением Hola для браузера Chrome в течение последнего дня», - сообщили представители проекта.

Ранее MyEtherWallet уже становился жертвой атаки. Тогда были взломаны DNS-сервера, что позволило хакеру перенаправлять пользователей на фишинговую копию сайта.