Пользователям сервиса Hola: ваши кошельки в опасности!

После пары взломов MyEtherWallet (MEW) делает все, чтобы предупредить пользователей обо всех возможных угрозах, которые могут только случиться. На сей раз опасность исходит от расширения Hola для Chrome – популярного сервиса VPN. Команда MyEtherWallet настоятельно рекомендовала всем пользователям с Hola перевести средства на новый аккаунт.

Хотя описанный случай лежит вне компетенции девелоперов MEW, они все же решили предупредить сообщество, чтобы избежать вреда для репутации платформы.

Атака, по сообщению Hola, длилась около 5 часов. За это время хакеры записали все пользовательские действия, связанные с кошельком. Сейчас атака, судя по всему, закончилась, и пользователи MEW могут смело действовать: делать новый аккаунт и переводить туда все свои монеты.

Можно сказать, что эти меры не слишком эффективны, однако они уменьшают шансы хакеров на использование записанных средств. Hola, в свою очередь, имеет клиентскую базу из миллионов пользователей. Большинство из них используются как конечные узлы для тех, кто платит сервису. Модель неплохая, но подвергает сервис угрозам дальнейших атак. Ранее Hola критиковали за эту практику – использовать компьютеры других людей, чтобы поддерживать структуру VPN.

Это уже второй раз, когда MyEtherWallet предупреждает о взломах других сервисов. Три месяца назад был взломан DNS сайта из-за уязвимости серверов.