La billetera y la billetera de tokens de Ethereum populares MyEtherWallet está, una vez más, en el centro de una importante brecha de seguridad y ha advertido a sus usuarios que utilizan una VPN popular para mover sus fondos.
MyEtherWallet (MEW) ahora se está recuperando de su segundo gran compromiso de seguridad en menos de tres meses después de afirmar que los piratas informáticos pusieron en peligro Hola, un servicio de red privada virtual (VPN), durante un período de cinco horas que puede haber dejado en riesgo las billeteras criptográficas de los usuarios de Google Chrome. simplemente por haber instalado la extensión Hola.
El compromiso de seguridad puede haber permitido a los piratas informáticos controlar la actividad de los usuarios si hubieran usado sus billeteras MEW durante el período, advirtió la empresa, instando a los usuarios a retirar sus fondos de sus carteras existentes, si todavía tienen acceso a sus tokens.
MEW dijo en un comunicado en su perfil de Twitter:
“¡Urgente! Si tienes la extensión Hola Chrome instalada y utilizaste MEW en las últimas 24 horas, ¡transfiere tus fondos inmediatamente a una nueva cuenta! “
Notablemente, los usuarios regulares que no han instalado la extensión no se ven afectados por la violación ya que el compromiso de seguridad proviene de Hola, un servicio que ha sido muy analizado en los últimos años después de admitir el uso del ancho de banda de los usuarios para crear una botnet gigante.
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) July 10, 2018
El origen del ataque parece haber “parecido ser una dirección IP basada en Rusia”, dijo MEW a TechCrunch mientras insistía en que el operador de billetera no almacena las credenciales ni los datos personales de ningún usuario.
El número de usuarios afectados por la infracción no está inmediatamente claro en el momento de la publicación.
Fue solo en abril cuando MEW cayó presa de un secuestro de DNS que permitió a un pirata informático malintencionado redirigir a sus usuarios a una réplica maliciosa del sitio web para adulterar sus claves privadas. El pirata informático pudo extraer unos 215 ETH (aproximadamente $ 150,00 en ese momento) del ataque.
Según lo sugerido por el editor de CCN Josiah Wilmoth en ese momento, se recomienda encarecidamente a los usuarios que usen extensiones de navegador que ofrezcan protección contra estafas de suplantación de identidad mediante el mantenimiento de una lista negra de sitios web maliciosos. Dos extensiones populares para los usuarios de Chrome son EtherAddressLookup y MetaMask.
Imagen destacada de Shutterstock.
Imagen destacada de Shutterstock y gráficos de Tradingview.
