|
很流行的以太坊钱包接口和代币钱包MyEtherWallet——再次——处于一个重大安全漏洞的中心,该钱包已经向使用一种有名的VPN的用户发出警告,提醒他们赶紧转移资产。 MyEtherWallet(MEW)正处于3个月内第二次重大安全漏洞之中,他们声称黑客攻破了一种免费VPN服务,黑客已经攻击了5个小时,那些安装Hola扩展项的谷歌Chrome用户的加密货币钱包可能已经被攻破。 该公司警告称,如果用户在一段时间内使用了他们的MEW钱包,这个安全方面的漏洞可能会让黑客监控用户的活动,他们敦促用户将资金从现有的钱包中转移出来——如果还没有被黑客攻破。 MEW在声明中表示: “紧急!如果你在过去的24小时内安装了Hola chrome扩展,并使用了MEW,请立即将你的资金转移到一个全新的账户上!” 值得注意的是,没有安装该扩展的普通用户不会受到此次攻击的影响,因为安全漏洞源于Hola,该服务在承认使用用户的带宽来创建一个巨大的僵尸网络后,近年来受到了严格的审查。
MEW在接受TechCrunch网站采访时表示,此次攻击的源头似乎“是来自俄罗斯的IP地址”,同时坚称钱包运营商不会存储任何用户的凭证或个人数据。 在新闻发布会上,受攻击影响的用户数量还不清楚。 今年4月,MEW才成为DNS劫持的受害者,这使得恶意的黑客可以将用户重定向到恶意复制网站,从而通过钓鱼的方式获取用户私钥。这名黑客成功在这次攻击中吸走了215个ETH。 正如CCN编辑约西亚·威尔莫丝当时所建议的那样,强烈建议用户使用提供防止钓鱼欺诈的措施的浏览器扩展项。Chrome用户使用的两种流行的扩展项为EtherAddressLookup和MetaMask。 作者:Samburaj Das 编译:Kyle |
