Создатели криптовалютного кошелька MyEtherWallet (MEW) рассказали об атаке на пользовательские аккаунты с помощью уязвимости, замаскированной под расширение Hola VPN для Chrome. По словам представителей компании, злоумышленники имели доступ к Hola в течение 5 часов.
Хакеры получили параметры аутентификации разработчика к учетной записи Google Chrome Store, а затем загрузили в каталог модифицированную версию дополнения. При открытии сайта MyEtherWallet.com срабатывал скрытый переброс на фишинг-страницу, и преступники получали доступ к кошелькам для криптовалюты Ethereum. Через 5 часов доступ к учетной записи вернули, и в Chrome Store снова появилась легитимная версия Hola VPN.
Команда MEW не смогла точно отследить источник атаки, но установила, что она происходила с российского IP-адреса, пишет TechCrunch.
MyEtherWallet пока не оценила ущерб. Компания посоветовала клиентам, которые могли пострадать от атаки, перевести деньги на другой кошелек.
Это вторая атака на MyEtherWallet за последние месяцы. В апреле 2018 года через манипуляции с BGP злоумышленники перенаправили трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменили сайт MyEtherWallet.com.
В марте 2018 года стало известно, что баг в расширении Google Chrome позволяет получить статус администратора MacOS без пароля.
Источник: TechCrunch
Ещё интересное для вас:
— Тест: какой язык программирования вам стоит выбрать для изучения?
— Тест: как хорошо вы разбираетесь в Data Science?
— Соревнования и бесплатная онлайн-школа для программистов
Дата: 2018-07-12 07:20:39
Источник: