Расширение было взломано 9 июля 2018 года. Команда MyEtherWallet сообщила, что атака длилась всего 5 часов. Разработчики Hola VPN также подтвердили информацию об инциденте.
Команда Hola VPN сообщила:
Атака была организована таким образом, чтобы вставлять тег Javascript на сайт MyEtherWallet для перехвата информации об аккаунтах, вход в которые осуществляется без использования режима инкогнито и последующего перенаправления таких пользователей на мошеннический сайт злоумышленников.
Безопасная версия расширения Hola VPN восстановлена
Разработчики Hola проинформировали об инциденте администрацию сайта MyEtherWallet и компанию Google, а также убедились, что сайт хакеров прекратил работу.
В Интернет-магазине Chrome была восстановлена безопасная легитимная версия расширения Hola VPN.
Разработчики Hola не раскрывают информацию, каким образом киберпреступникам удалось получить доступ к их аккаунту, но за последнее время случаи взлома учетных записей разработчиков действительно участились.
Жертв оказалось немного
Из соображений безопасности, команда MyEtherWallet рекомендует пользователям расширения Hola VPN в Chrome перенести свои криптовалютные средства на новый аккаунт.
Расширения Chrome обновляются в фоновом режиме по мере выхода новых версий. В опасности оказались только те пользователи, которые получили вредоносную версию расширения и перешли на сайт MyEtherWallet.com 9 июля.
Несмотря на то, что атака продолжалась всего несколько часов, разработчики Hola и администраторы MyEtherWallet рекомендуют всем пользователям Hola VPN, которые использовали сайт MyEtherWallet.com 9 июля перенести средства на новый аккаунт.
Данную атаку можно считать довольно сложной и хорошо спланированной, но отметим, что сервис MyEtherWallet уже не впервые сталкивается с подобным инцидентом. В апреле этого года хакера смогли взломать один из самых важных BGP маршрутов Amazon. Они получили возможность взламывать DNS записи и перенаправлять пользователей MyEtherWallet на фишинговые страницы. Данная атака позволила злоумышленникам украсть 160 000$. Что касается нового инцидента, то пока остается неясным, смогли ли хакеры присвоить себе средства с кошельков пользователей взломанного расширения для Chrome.
Угрозы безопасности
• Сайт Xubuntu взломали: вместо установочного файла распространялся вирус для Windows
• Хакеры заявляют об утечке данных 5,5 миллиона пользователей Discord. Компания подтверждает компрометацию 70 000 аккаунтов
• Поддельные страницы сервиса itch.io крадут аккаунты геймеров и устанавливают вредоносное ПО
• Google не будет исправлять атаку ASCII Smuggling в Gemini — уязвимы также DeepSeek и Grok
• Steam и Microsoft предупреждают об уязвимости в Unity, которая подвергает геймеров риску атак
• Discord подтвердил утечку данных через стороннего подрядчика: украдены личные данные и изображения удостоверений личности