MyEtherWallet призвал пользователей немедленно переместить свои средства в новые кошельки


Published on 10 Jul. 2018
Breach

После нескольких нарушений безопасности популярный онлайн-сервис для хранения Эфириума и токенов на его основе, MyEtherWallet (MEW), видимо, решил заранее перестраховаться и предупредить своих пользователей о любой возможной угрозе, с которой они могут столкнуться. Похоже, что на этот раз в зоне риска оказались пользователи расширения Hola для веб-браузера Chrome. В своем твите MEW призвал их немедленно переместить свои средства на новосозданные счета.

Срочно! Если у вас установлено расширение Hola для Chrome и использовался MEW в течении последних 24 часов, немедленно переместите средства в новосозданный аккаунт!

Хотя вероятное нарушение безопасности полностью выходит за сферу ответственности разработчиков MEW, они решили предупредить своих пользователей, возможно, пытаясь предотвратить вред для репутации платформы кошелька.

По сообщению MEW, система безопасности расширения Hola подверглась атаке, которая длилась около пяти часов и позволила хакерам записывать любые действия, которые пользователи этого расширения могли сделать на онлайн-платформе.

Уязвимость была исправлена, поэтому пользователей MEW теперь призывают сделать себе новый акаунт и переместить все свои монеты туда, опорожнив таким образом старые кошельки, что будет стоить им только стандартную плату за транзакцию.

Стоит заметить, что собственнические альтернативные онлайн-кошельки (те, которые не дают пользователям их приватных ключей) ненамного лучше в вопросах безопасности, но они уменьшают шансы хакерских атак преодолеть их систему безопасности за счет большого количества степеней защиты. Hola, с другой стороны, имеет миллионы пользователей, большинство из которых даже используются как исходные узлы для тех, кто платит за эту услугу. Это не плохая модель сама по себе, но она все еще открывает сеть для возможности инфильтрации.

Компания ранее подверглась критике от Фредерика Бреннана (Frederick Brennan), основателя и предыдущего владельца 8chan - одного из самых популярных сайтов мемов - в частности, через практику использования компьютеров других людей для поддержания своей VPN инфраструктуры. Он сказал, что Hola "на самом деле [...] работает как плохо защищенный ботнет".

Это уже второй случай, когда MyEtherWallet попал в неприятную ситуацию из-за нарушения безопасности другого сервиса. Около трех месяцев назад DNS сайта MyEtherWallet был скомпрометирован хакером, который украл более $150 000 в эфире из более чем сотни различных кошельков во время сложной фишинговой атаки, которая включала захват службы доменного имени сайта.


More news

Сооснователь Google и миллиардер Сергей Брин майнит Эфириум


Сергей Брин, президент материнской компании Google, Alphabet Inc., выступил на панельной дискуссии, посвященной новым технологиям, в ходе Blockchain Summit в Марокко.

10 Jul. 2018

Децентрализованная криптовалютная биржа Bancor пережила взлом, похищено $12 млн в эфире


В своем заявлении децентрализованная биржа Bancor объявила, что была использована уязвимость, чтобы похитить 24 984 ETH (примерно $12 млн), $1 млн NPXS и $10 млн BNT.

10 Jul. 2018

Шардинг Эфириума планируется на 2020 год: исследователь Ethereum Foundation Джастин Дрейк


По словам исследователя Ethereum Foundation, Джастина Дрейка (Justin Drake), шардинг, давно ожидаемое решение для масштабирования Эфириума, может быть реализован уже в 2020 году.

09 Jul. 2018