Расширение было взломано 9 июля 2018 года. Команда MyEtherWallet сообщила, что атака длилась всего 5 часов. Разработчики Hola VPN также подтвердили информацию об инциденте.
Команда Hola VPN сообщила:
Атака была организована таким образом, чтобы вставлять тег Javascript на сайт MyEtherWallet для перехвата информации об аккаунтах, вход в которые осуществляется без использования режима инкогнито и последующего перенаправления таких пользователей на мошеннический сайт злоумышленников.
Безопасная версия расширения Hola VPN восстановлена
Разработчики Hola проинформировали об инциденте администрацию сайта MyEtherWallet и компанию Google, а также убедились, что сайт хакеров прекратил работу.
В Интернет-магазине Chrome была восстановлена безопасная легитимная версия расширения Hola VPN.
Разработчики Hola не раскрывают информацию, каким образом киберпреступникам удалось получить доступ к их аккаунту, но за последнее время случаи взлома учетных записей разработчиков действительно участились.
Жертв оказалось немного
Из соображений безопасности, команда MyEtherWallet рекомендует пользователям расширения Hola VPN в Chrome перенести свои криптовалютные средства на новый аккаунт.
Расширения Chrome обновляются в фоновом режиме по мере выхода новых версий. В опасности оказались только те пользователи, которые получили вредоносную версию расширения и перешли на сайт MyEtherWallet.com 9 июля.
Несмотря на то, что атака продолжалась всего несколько часов, разработчики Hola и администраторы MyEtherWallet рекомендуют всем пользователям Hola VPN, которые использовали сайт MyEtherWallet.com 9 июля перенести средства на новый аккаунт.
Данную атаку можно считать довольно сложной и хорошо спланированной, но отметим, что сервис MyEtherWallet уже не впервые сталкивается с подобным инцидентом. В апреле этого года хакера смогли взломать один из самых важных BGP маршрутов Amazon. Они получили возможность взламывать DNS записи и перенаправлять пользователей MyEtherWallet на фишинговые страницы. Данная атака позволила злоумышленникам украсть 160 000$. Что касается нового инцидента, то пока остается неясным, смогли ли хакеры присвоить себе средства с кошельков пользователей взломанного расширения для Chrome.
Угрозы безопасности
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN