MyEtherWallet призвал пользователей немедленно переместить свои средства в новые кошельки
После нескольких нарушений безопасности популярный онлайн-сервис для хранения Эфириума и токенов на его основе, MyEtherWallet (MEW), видимо, решил заранее перестраховаться и предупредить своих пользователей о любой возможной угрозе, с которой они могут столкнуться. Похоже, что на этот раз в зоне риска оказались пользователи расширения Hola для веб-браузера Chrome. В своем твите MEW призвал их немедленно переместить свои средства на новосозданные счета.
Срочно! Если у вас установлено расширение Hola для Chrome и использовался MEW в течении последних 24 часов, немедленно переместите средства в новосозданный аккаунт!
Хотя вероятное нарушение безопасности полностью выходит за сферу ответственности разработчиков MEW, они решили предупредить своих пользователей, возможно, пытаясь предотвратить вред для репутации платформы кошелька.
По сообщению MEW, система безопасности расширения Hola подверглась атаке, которая длилась около пяти часов и позволила хакерам записывать любые действия, которые пользователи этого расширения могли сделать на онлайн-платформе.
Уязвимость была исправлена, поэтому пользователей MEW теперь призывают сделать себе новый акаунт и переместить все свои монеты туда, опорожнив таким образом старые кошельки, что будет стоить им только стандартную плату за транзакцию.
Стоит заметить, что собственнические альтернативные онлайн-кошельки (те, которые не дают пользователям их приватных ключей) ненамного лучше в вопросах безопасности, но они уменьшают шансы хакерских атак преодолеть их систему безопасности за счет большого количества степеней защиты. Hola, с другой стороны, имеет миллионы пользователей, большинство из которых даже используются как исходные узлы для тех, кто платит за эту услугу. Это не плохая модель сама по себе, но она все еще открывает сеть для возможности инфильтрации.
Компания ранее подверглась критике от Фредерика Бреннана (Frederick Brennan), основателя и предыдущего владельца 8chan - одного из самых популярных сайтов мемов - в частности, через практику использования компьютеров других людей для поддержания своей VPN инфраструктуры. Он сказал, что Hola "на самом деле [...] работает как плохо защищенный ботнет".
Это уже второй случай, когда MyEtherWallet попал в неприятную ситуацию из-за нарушения безопасности другого сервиса. Около трех месяцев назад DNS сайта MyEtherWallet был скомпрометирован хакером, который украл более $150 000 в эфире из более чем сотни различных кошельков во время сложной фишинговой атаки, которая включала захват службы доменного имени сайта.
