Расширение было взломано 9 июля 2018 года. Команда MyEtherWallet сообщила, что атака длилась всего 5 часов. Разработчики Hola VPN также подтвердили информацию об инциденте.
Команда Hola VPN сообщила:
Атака была организована таким образом, чтобы вставлять тег Javascript на сайт MyEtherWallet для перехвата информации об аккаунтах, вход в которые осуществляется без использования режима инкогнито и последующего перенаправления таких пользователей на мошеннический сайт злоумышленников.
Безопасная версия расширения Hola VPN восстановлена
Разработчики Hola проинформировали об инциденте администрацию сайта MyEtherWallet и компанию Google, а также убедились, что сайт хакеров прекратил работу.
В Интернет-магазине Chrome была восстановлена безопасная легитимная версия расширения Hola VPN.
Разработчики Hola не раскрывают информацию, каким образом киберпреступникам удалось получить доступ к их аккаунту, но за последнее время случаи взлома учетных записей разработчиков действительно участились.
Жертв оказалось немного
Из соображений безопасности, команда MyEtherWallet рекомендует пользователям расширения Hola VPN в Chrome перенести свои криптовалютные средства на новый аккаунт.
Расширения Chrome обновляются в фоновом режиме по мере выхода новых версий. В опасности оказались только те пользователи, которые получили вредоносную версию расширения и перешли на сайт MyEtherWallet.com 9 июля.
Несмотря на то, что атака продолжалась всего несколько часов, разработчики Hola и администраторы MyEtherWallet рекомендуют всем пользователям Hola VPN, которые использовали сайт MyEtherWallet.com 9 июля перенести средства на новый аккаунт.
Данную атаку можно считать довольно сложной и хорошо спланированной, но отметим, что сервис MyEtherWallet уже не впервые сталкивается с подобным инцидентом. В апреле этого года хакера смогли взломать один из самых важных BGP маршрутов Amazon. Они получили возможность взламывать DNS записи и перенаправлять пользователей MyEtherWallet на фишинговые страницы. Данная атака позволила злоумышленникам украсть 160 000$. Что касается нового инцидента, то пока остается неясным, смогли ли хакеры присвоить себе средства с кошельков пользователей взломанного расширения для Chrome.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России