Главная » Блоги Экспертов И ИТ-Компаний » Взлом Hola VPN направлен против пользователей MyEtherWallet

Взлом Hola VPN направлен против пользователей MyEtherWallet

 

Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам хакеров.

Hola VPN заявила в своем блоге, что, узнав о данном инциденте, они срочно создали группу реагирования из экспертов по информационной безопасности для расследования инцидента и предотвращения его повторения. Они утверждают, что незамедлительно приняли все соответствующие меры для замены вредоносного расширения, которое вызвало утечку данных. Обычные пользователи MEW не пострадали от нарушения данных, т.к. сервис MEW не был скомпрометирован, хотя, как известно, инцидент оказался не подконтролен разработчикам MEW. Впрочем, данное нарушение, безусловно, бросает тень на израильского провайдера VPN-сервиса.

Это уже не первый случай, когда были атакованы пользователи MEW. В начале этого года хакеры сумели украсть свыше 300 000 долларов США в результате выполнения сложной атаки DNS-хайджекинг. Многие пользователи навсегда потеряли свои накопления. Такие сервисы как MyEtherWallet не работают подобно банкам – они не взимают комиссию за транзакции, они не предлагают страховку и они не хранят криптовалюту. Вместо этого они предоставляют пользователям интерфейс, который позволяет их клиентам непосредственно взаимодействовать с блокчейном. Совершенно нерегулируемый и все еще находящийся на этапе «дикого Запада», блокчейн подобен огромной децентрализованной электронной таблице, а пользователи являются единственными, кто несет ответственность за средства, которые они хранят в таких интерфейсах электронных кошельков.

Как защитить себя?

Прежде всего, не теряйте чувство здравого смысла и убедитесь, что посещаемые вами сайты являются вполне легитимными. Если вы являетесь пользователем MEW, то ваш веб-сайт – это https://www.myetherwallet.com. Даже если изменена хотя бы одна буква в этом адресе, то вы попадете на поддельный сайт, после чего к вам будет применена фишинговая атака.

Избегайте открытия сайтов, которые кажутся странными и которым вы не доверяете – нажатие на случайные ссылки, которые вам попадаются в соцсетях, в конечном итоге может привести вас на вредоносные сайты. Если вы хотите открыть конкретный сайт, то откройте в вашем браузере новую закладку и вручную наберите адрес этого сайта в адресной строке браузера. Такое непосредственное открытие сайта существенно снижает ваши шансы оказаться на фишинговом сайте.

Не используйте одинаковый пароль на разных сайтах. Такой подход является одним из худших с точки зрения информационной безопасности. Если вам сложно запоминать все свои пароли, то используйте специальные инструменты для их безопасного хранения, либо записывайте их в блокнот (но не храните его рядом с ПК). И меняйте свои пароли каждые 3 месяца: иногда компаниям требуются годы, чтобы они сообщили о том, что были взломаны.

Наконец, убедитесь, что на ваших подключенных к Интернету устройствах установлен надежный антивирус, и вы пользуетесь надежными провайдерами VPN-сервисов. Как и в реальной жизни, дешевое (или бесплатное) часто в конечном итоге стоит намного дороже. Качественные VPN-сервисы шифруют ваш веб-трафик и не позволяют хакерам отслеживать вашу онлайн-активность и перенаправлять ваш веб-трафик на фишинговые веб-сайты. Будьте в безопасности!

Оригинал статьи: Hola VPN Hack Targets MyEtherWallet Users

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>