La popular billetera de tokens e interfaz de Ethereum ‘MyEtherWallet’ (MEW) están en el centro de la controversia una vez más, ya que el servicio fue objeto de hackeo por piratas informáticos, es la segunda vez en el lapso de tres meses. Sin embargo, esta vez la culpa no se puede atribuir únicamente al proveedor de billeteras, ya que el servicio de VPN gratuito ampliamente utilizado ‘Hola’ se vio comprometido durante cinco horas, lo que provocó la vulnerabilidad.
MEW es una interfaz de código abierto que se ha convertido en una de las plataformas más populares para almacenar tokens de ethereum. Mientras tanto, Hola ofrece servicios gratuitos de VPN y cuenta con una base de usuarios de casi 50 millones. Según se informa, los estafadores obtuvieron acceso a la cuenta de Google Chrome Store y cargaron una versión falsa de su software VPN.
El software ilícito aparentemente escaneó la actividad y las contraseñas de los usuarios de MEW y se las envió a los piratas informáticos. La aplicación involucrada estuvo en línea durante cinco horas y los usuarios que la descargaron e instalaron la extensión de Chrome, expusieron sus datos a los estafadores. Los usuarios regulares de MEW no se vieron afectados por el ataque ya que el servicio de billetera no se vio perjudicado.
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) July 10, 2018
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) July 10, 2018
¡Urgente! Si tiene la extensión Hola Chrome instalada y utilizó MEW en las últimas 24 horas, transfiera sus fondos de inmediato a una nueva cuenta.
Recibimos un informe que sugiere que la extensión de Hola Chrome fue pirateada durante aproximadamente 5 horas y el ataque registro su actividad de MEW.
La compañía recomendó a sus clientes que usaron el servicio VPN transferir sus tokens a otra billetera y que solo se puede esperar que los afectados por el ataque logren hacerlo a tiempo. La cantidad de tokens usurpados por los piratas informáticos aún no se conoce.
El equipo de Hola dijo en su anuncio oficial que, “Inmediatamente después de conocer el incidente, creamos un equipo de respuesta de CyberSecurity para investigar el ataque. También tomamos medidas inmediatas de emergencia para reemplazar de la extensión comprometida, asegurar la cuenta del desarrollador y supervisar las versiones de manera constante para garantizar que esto no vuelva a ocurrir”.
Hablando con TechCrunch, MEW afirmó que el atacante “parecía ser una dirección IP basada en Rusia” y reafirmó que “la seguridad y protección de los usuarios de MEW es nuestra prioridad. Queremos recordarles a nuestros usuarios que no almacenamos sus datos personales, incluidas las contraseñas, para que puedan estar seguros de que los hackers no tendrán acceso a esa información si no han interactuado con la extensión Hola de Chrome el día anterior. “
De acuerdo a los datos de CyberPolice, ya se han detectado más de 20 sitios web falsos, pretendiendo ser MEW. En total, han logrado despojar a usuarios desprevenidos más de 8000 ETH (alrededor de $ 3.5 millones a partir de la hora de publicación).
El último ataque a MEW ocurrió en abril cuando los hackers lograron secuestrar servidores DNS, lo que llevó a redirigir a los usuarios a una réplica exacta del sitio web de MEW. La única diferencia era que la página falsa se diseñó con un único propósito: secuestrar claves privadas, lo que resulto en el robo de más de 215 ETH.
Fuente de Imagen: Flickr
.
