Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам хакеров.
Hola VPN заявила в своем блоге, что, узнав о данном инциденте, они срочно создали группу реагирования из экспертов по информационной безопасности для расследования инцидента и предотвращения его повторения. Они утверждают, что незамедлительно приняли все соответствующие меры для замены вредоносного расширения, которое вызвало утечку данных. Обычные пользователи MEW не пострадали от нарушения данных, т.к. сервис MEW не был скомпрометирован, хотя, как известно, инцидент оказался не подконтролен разработчикам MEW. Впрочем, данное нарушение, безусловно, бросает тень на израильского провайдера VPN-сервиса.
Это уже не первый случай, когда были атакованы пользователи MEW. В начале этого года хакеры сумели украсть свыше 300 000 долларов США в результате выполнения сложной атаки DNS-хайджекинг. Многие пользователи навсегда потеряли свои накопления. Такие сервисы как MyEtherWallet не работают подобно банкам – они не взимают комиссию за транзакции, они не предлагают страховку и они не хранят криптовалюту. Вместо этого они предоставляют пользователям интерфейс, который позволяет их клиентам непосредственно взаимодействовать с блокчейном. Совершенно нерегулируемый и все еще находящийся на этапе «дикого Запада», блокчейн подобен огромной децентрализованной электронной таблице, а пользователи являются единственными, кто несет ответственность за средства, которые они хранят в таких интерфейсах электронных кошельков.
Как защитить себя?
Прежде всего, не теряйте чувство здравого смысла и убедитесь, что посещаемые вами сайты являются вполне легитимными. Если вы являетесь пользователем MEW, то ваш веб-сайт – это https://www.myetherwallet.com. Даже если изменена хотя бы одна буква в этом адресе, то вы попадете на поддельный сайт, после чего к вам будет применена фишинговая атака.
Избегайте открытия сайтов, которые кажутся странными и которым вы не доверяете – нажатие на случайные ссылки, которые вам попадаются в соцсетях, в конечном итоге может привести вас на вредоносные сайты. Если вы хотите открыть конкретный сайт, то откройте в вашем браузере новую закладку и вручную наберите адрес этого сайта в адресной строке браузера. Такое непосредственное открытие сайта существенно снижает ваши шансы оказаться на фишинговом сайте.
Не используйте одинаковый пароль на разных сайтах. Такой подход является одним из худших с точки зрения информационной безопасности. Если вам сложно запоминать все свои пароли, то используйте специальные инструменты для их безопасного хранения, либо записывайте их в блокнот (но не храните его рядом с ПК). И меняйте свои пароли каждые 3 месяца: иногда компаниям требуются годы, чтобы они сообщили о том, что были взломаны.
Наконец, убедитесь, что на ваших подключенных к Интернету устройствах установлен надежный антивирус, и вы пользуетесь надежными провайдерами VPN-сервисов. Как и в реальной жизни, дешевое (или бесплатное) часто в конечном итоге стоит намного дороже. Качественные VPN-сервисы шифруют ваш веб-трафик и не позволяют хакерам отслеживать вашу онлайн-активность и перенаправлять ваш веб-трафик на фишинговые веб-сайты. Будьте в безопасности!
