Сбер AIJ 11.12.24
Сбер AIJ 11.12.24
Сбер AIJ 11.12.24

Хакеры атаковали криптосервис MyEtherWallet с помощью уязвимости в Hola VPN

Новости

Злоумышленники получили параметры доступа к учетной записи разработчика в Google Chrome Store, а затем опубликовали модифицированную версию дополнения.

700 открытий703 показов

Создатели криптовалютного кошелька MyEtherWallet (MEW) рассказали об атаке на пользовательские аккаунты с помощью уязвимости, замаскированной под расширение Hola VPN для Chrome. По словам представителей компании, злоумышленники имели доступ к Hola в течение 5 часов.

Суть

Хакеры получили параметры аутентификации разработчика к учетной записи Google Chrome Store, а затем загрузили в каталог модифицированную версию дополнения. При открытии сайта MyEtherWallet.com срабатывал скрытый переброс на фишинг-страницу, и преступники получали доступ к кошелькам для криптовалюты Ethereum. Через 5 часов доступ к учетной записи вернули, и в Chrome Store снова появилась легитимная версия Hola VPN.

Команда MEW не смогла точно отследить источник атаки, но установила, что она происходила с российского IP-адреса, пишет TechCrunch.

Решение

MyEtherWallet пока не оценила ущерб. Компания посоветовала клиентам, которые могли пострадать от атаки, перевести деньги на другой кошелек.

Предыдущая атака

Это вторая атака на MyEtherWallet за последние месяцы. В апреле 2018 года через манипуляции с BGP злоумышленники перенаправили трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменили сайт MyEtherWallet.com.

В марте 2018 года стало известно, что баг в расширении Google Chrome позволяет получить статус администратора MacOS без пароля.

Следите за новыми постами
Следите за новыми постами по любимым темам
700 открытий703 показов