Хакерами была похищена криптовалюта "эфир" с сервиса MyEtherWallet
По словам представителей компании, злоумышленники использовали программу, которую они замаскировали под Hola VPN для Chrome. Проблема решалась в течение 5 часов. После чего контроль над сервисом снова перешел в руки разработчиков.
Организация MyEtherWallet еще не подсчитала ущерб, принесенный хакерами. Сотрудники в официальном заявлении призвали перевести криптовалюту, известную под неофициальным названием «эфир», на другие кошельки, пока не будут устранены все последствия атаки.
Как стало известно, хакеры завладели информацией о параметрах аутентификации разработчиков сервиса. С их помощью они получили доступ к учетной записи Google Chrome Store и контроль над сайтом. Злоумышленниками было выгружено дополнение, модифицированное под их нужды. При открытии пользователями странички MyEtherWallet.com, они перебрасывались на фишинг-страницу. В таком случае преступники, которые получили доступ ко всем кошелькам с криптовалютой Ethereum, могли своровать «эфир». Только через 5 часов сотрудниками сервиса был восстановлен доступ к своей учетной записи и приостановлена атака хакеров. Chrome Store вновь выложил легитимную версию Hola VPN.
Напомним, ранее в работе Chrome уже были найдены баги, которые предоставляли удаленный доступ к компьютерам с системой macOS без ведома пользователя. Расширение Chrome Remote Desktop так и не было исправлено разработчиками.
На данный момент командой MyEtherWallet еще не найден точный источник хакерской атаки. Как сообщается, сотрудниками было установлено, что в противозаконных действиях участвовал российский IP-адрес. Расследования по данному вопросу продолжаются.
Еще в апреле 2018 года на MyEtherWallet была произведена еще одна хакерская атака. В тот раз злоумышленники смогли перенаправить трафик с нескольких DNS-сервисов, предоставленных компанией Amazon, на свой DNS-сервер. Пользователи в течение двух часов попадали на подправленный клон официального сайта MyEtherWallet.com, с которого и проводилось списание денежных средств. По данным, представленным компанией в официальном заявлении, хакерами было украдено порядка 215 ETH, что в переводе составляет около 137 тысяч долларов. Как было установлено, на кошельке, на который и перенаправлялась криптовалюта, на тот момент было порядком 15 миллионов долларов.
Комментарии