MyEtherWallet alerta sobre novo hack e pede que usuários de Hola movam seus fundos
A popular carteira de ethereum e tokens, MyEtherWallet, está – de novo – no centro de uma significativa brecha de segurança, tendo alertado aos seus usuários que utilizam um aplicativo popular para alterar VPN para moverem seus fundos.
Leia mais: Criptomoedas se tornarão uma forma de pagamento mainstream dentro de uma década, aponta estudo
O MyEtherWallet (MEW) está em meio à sua segunda grande falha de segurança dentro de três meses, após alegar que hackers comprometeram o Hola, um serviço gratuito de rede privada virtual (VPN), durante um período de cinco horas. Segundo o MEW, este episódio pode ter deixado as carteiras dos usuários de Google Chrome vulneráveis apenas por terem instalada a extensão Hola.
A falha de segurança pode ter permitido que hackers monitorassem a atividade de seus usuários, caso eles tivessem utilizado suas carteiras no período acima mencionado, tendo a companhia advertido que os usuários devem mover seus fundos para fora de suas carteiras MEW – caso ainda tenham acesso aos tokens.
O site disse em uma declaração em seu perfil do Twitter:
“Urgente! Se você tem a extensão Hola do Google Chrome instalada e utilizou o MEW nas últimas 24 horas, por favor, transfira seus fundos imediatamente para uma nova conta!”
Notadamente, usuários regulares que não instalaram a extensão não foram impactados pela falha de segurança, tendo em vista que ela se relaciona com a Hola, um serviço que foi duramente criticado nos últimos anos após admitir utilizar a banda larga de seus usuários para criar uma grande botnet.
Leia mais: Exchange descentralizada Bancor foi hackeada, US$12 milhões em Ether foram roubados
https://twitter.com/myetherwallet/status/1016542460552495104
A origem do ataque parece advir de um endereço de IP russo, disse o MEW ao TechCrunch, enquanto o operador de carteira insistiu que não armazena as credenciais ou dados pessoais de seus usuários.
O número de usuários impactados pelo ataque ainda não estava claro no momento em que está matéria foi redigida.
Em abril, o MyEtherWallet foi vítima de uma invasão DNS, permitindo que um hacker redirecionasse seus usuários para uma réplica maliciosa do site, a fim de “phishar” as chaves privadas dos mesmos. O hacker conseguiu roubar 215 ETH (aproximadamente US$150 mil à época) com o ataque.
Aconselha-se que os usuários do site utilizem extensões em seus navegadores que ofereçam proteções contra golpes de phishing, mantendo uma lista negra de sites maliciosos. Duas extensões populares para usuários de Google Chrome são EtherAddressLookup e MetaMask.
Leia mais: Pirate Bay está usando novamente os computadores dos visitantes do site para minerar Monero
Fonte: CCN