Бесплатный VPN-плагин Hola мог привести ко взлому криптовалютного кошелька MyEtherWallet (MEW). Разработчики кошелька предупредили, что хакеры воспользовались уязвимостью в плагине и могли украсть средства.
По словам разработчиков MyEtherWallet, хакеры получили доступ к Hola на пять часов. Пользователям, которые заходили в кошелек через бесплатный VPN-плагин, порекомендовали перевести средства на новый адрес.
Разработчики предположили, что атака велась с российского IP-адреса. Они добавили:
Безопасность пользователей MEW — наш приоритет. Мы бы хотели напомнить пользователям, что не храним их персональные данные, включая пароли. Они могут быть уверены в том, что хакеры не получили эту информацию, если они не взаимодействовали с расширением Hola для браузера Chrome в течение последнего дня.
В апреле злоумышленники взломали DNS-сервера MyEtherWallet. Тогда ряд пользователей Reddit сообщили о том, что хакеры перенаправляли владельцев криптовалюты на фишинговые сайты с российскими IP-адресами.