據CCN報導,流行的以太坊錢包和其他代幣錢包MyEtherWallet再次成為重大安全漏洞的焦點,並警告其用戶利用主流的VPN安全地移動他們的資金。
繼昨日動區報導,去中心交易所Bancor的錢包遭駭之後,今日MyEtherWallet又出安全漏洞。
MyEtherWallet(MEW)在聲稱被駭客入侵5小時後,可能讓谷歌Chrome用戶的加密錢包遭到入侵,此事將是在三個月內遭遇了第二次重大安全危機。僅僅因為其安裝了Hola擴充插件。
該公司警告說,安全受到侵害可能使駭客能夠在這段時間內使用其MEW錢包的活動監控用戶,他們敦促用戶將資金從他們現有的錢包中移出 – 如果他們「仍然可以訪問他們的代幣」。
MEW在其Twitter簡介的聲明中表示:
“緊急!如果您在過去24小時內安裝了Hola擴件並使用了MEW,請立即將資金轉入一個全新的帳戶!“
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) 2018年7月10日
值得注意的是,未安裝擴充程式的普通用戶不會受到惡意行為的影響,因為安全性的妥協源於Hola。Hola在先前承認使用其用戶頻寬來創建巨型殭屍網絡後,近年來也經過了一系列嚴格審查。
該攻擊的起源似乎「是一個俄羅斯的IP地址」,MEW告訴TechCrunch,同時堅持錢包運營商不存儲任何用戶的憑據或個人數據。
受影響的用戶數量在發佈時他們並未立即明確地透露。
在今年4月份,MEW成為DNS劫持的犧牲品,允許惡意駭客將其用戶重定向到網站的惡意副本以盜取他們的私鑰。駭客能夠從攻擊中吸取大約215個ETH(當時大約150,00美元)。
正如CCN編輯Josiah Wilmoth當時所建議的那樣,強烈建議所有用戶使用瀏覽器擴展,並通過受到維護的黑名單惡意網站來提供防範網絡釣魚詐騙的保護措施。 Chrome用戶的兩個常用擴展程式是EtherAddressLookup和MetaMask。
?相關報導?
【快訊|提供去中心化交易服務的區塊鏈專案 Bancor 錢包遭駭! 】今日凌晨驚傳損失 24,984 顆以太幣(7/10 14:36 更新)
【幣安|今年營收目標】趙長鵬透露2018年的獲利目標為10億美金
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
