Хакеры атаковали криптосервис MyEtherWallet с помощью уязвимости в Hola VPN

Создатели криптовалютного кошелька MyEtherWallet (MEW) рассказали об атаке на пользовательские аккаунты с помощью уязвимости, замаскированной под расширение Hola VPN для Chrome. По словам представителей компании, злоумышленники имели доступ к Hola в течение 5 часов.

Суть

Хакеры получили параметры аутентификации разработчика к учетной записи Google Chrome Store, а затем загрузили в каталог модифицированную версию дополнения. При открытии сайта MyEtherWallet.com срабатывал скрытый переброс на фишинг-страницу, и преступники получали доступ к кошелькам для криптовалюты Ethereum. Через 5 часов доступ к учетной записи вернули, и в Chrome Store снова появилась легитимная версия Hola VPN.

Команда MEW не смогла точно отследить источник атаки, но установила, что она происходила с российского IP-адреса, пишет TechCrunch.

Решение

MyEtherWallet пока не оценила ущерб. Компания посоветовала клиентам, которые могли пострадать от атаки, перевести деньги на другой кошелек.

Предыдущая атака

Это вторая атака на MyEtherWallet за последние месяцы. В апреле 2018 года через манипуляции с BGP злоумышленники перенаправили трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменили сайт MyEtherWallet.com.

В марте 2018 года стало известно, что баг в расширении Google Chrome позволяет получить статус администратора MacOS без пароля.