Популярный кошелёк MyEtherWallet (MEW) второй раз с начала года подвергся опасной уязвимости после того, как был скомпрометирован VPN-сервис. Об этом пишет Techcrunch.
Сервис предупредил пользователей о том, что Hola, бесплатный VPN, которым пользуются 50 млн. клиентов, возможно, были атакован с целью кражи криптовалюты. Сами пользователи MEW не пострадали от атаки, поскольку кошелёк не был скомпрометирован.
Компания заявила, что Hola атаковали в течение пяти часов; за это время могли пострадать все пользователи сервиса, которые переходили на MyEtherWallet с включённым VPN. MyEtherWallet рекомендует всем, кто использовал VPN в последние 24 часа, перенести свои токены в новый кошелёк.
Этот инцидент напоминает о том, почему лучше пользоваться платными VPN-сервисами. Ещё в 2015 году Hola обвиняли в DDoS-атаках с использованием вычислительной мощности пользователей.
Представители MEW на просьбу TechCrunch в Твиттере прокомментировать инцидент ответили, что атака осуществлялась с российского IP-адреса, а также добавили:
Безопасность пользователей MyEtherWallet — это наш приоритет. Мы хотели бы напомнить пользователям, что не храним их личные данные, в том числе пароли. Они могут быть уверены: если они не работали с расширением Hola chrome, хакеры не получат эту информацию.
Пока неясно, сколько пользователей MEW могли пострадать в результате атаки, но сама ситуация напоминает об инциденте в апреле, в результате которого у пользователей кошелька украли более $150 000 в криптовалюте.
