MyEtherWallet, uno de los servicios más populares de Internet para administrar criptomonedas, sufrió un problema de seguridad grave por segunda vez este año después de que un servicio VPN ampliamente utilizado se vio comprometido durante cinco horas.
MyEtherWallet (MEW) se utiliza para acceder a carteras criptográficas y enviar y recibir tokens desde / hacia otras carteras. Hoy, advirtió que los usuarios de su servicio que utilizan el Hola, una VPN gratuita que se conecta a los navegadores y afirma tener casi 50 millones de usuarios, puede haber sido atrapada en un ataque malicioso para robar cripto. Los usuarios habituales de MEW no se vieron afectados por la infracción porque el servicio MEW en sí no se vio comprometido.
La compañía dijo que Hola se vio comprometida por un período de cinco horas, tiempo durante el cual los usuarios de Hola que navegaron a MEW y accedieron a su billetera con la VPN encendida pueden haberse visto afectados. MEW recomienda a cualquier persona que haya utilizado el sitio y la VPN en las últimas 24 horas que transfiera sus tokens a una nueva billetera … asumiendo que todavía tienen acceso a ellos.
El incidente es un buen recordatorio de por qué es mejor pagar por un servicio VPN en lugar de utilizar uno gratuito. En 2015, Hola fue acusado de realizar ataques DDoS “bajo demanda” subrepticiamente por pagar a los clientes que utilizan la potencia informática de sus usuarios, por lo que la escritura ha estado en la pared.
MEW señaló a TechCrunch las declaraciones en Twitter cuando se le pidió un comentario sobre el incidente. La compañía dijo que el ataque “parecía ser una dirección IP con sede en Rusia”.
“La seguridad y protección de los usuarios de MEW es nuestra prioridad. Nos gustaría recordar a nuestros usuarios que no guardamos sus datos personales, incluidas las contraseñas, para que puedan estar seguros de que los piratas informáticos no tendrán en sus manos esa información si no han interactuado con la extensión Hola Chrome en el último día. ”MEW agregó.
Nos contactamos con Hola para hacer comentarios, pero no habíamos recibido respuesta de la compañía al momento de escribir este artículo.
Recibimos un informe que sugiere que la extensión Hola Chrome fue pirateada durante aproximadamente 5 horas y que el ataque estaba registrando su actividad en MEW.
– MyEtherWallet.com (@myetherwallet) 10 de julio de 2018
Todavía no está claro cuántos usuarios se vieron afectados, pero la situación recuerda un incidente similar en febrero cuando MEW se vio afectado por un ataque de DNS que vio al menos $ 365,000 en criptomonedas robadas a los usuarios.
MEW es uno de los servicios de billetera más populares en Internet, pero otras opciones incluyen MyCrypto – un servicio lanzado por un ex cofundador de MEW – y Imtoken, que está dirigido por una empresa con sede en China que recientemente recaudó $ 10 millones de inversores.
Nota: el autor posee una pequeña cantidad de criptomonedas. Lo suficiente para comprender, no lo suficiente para cambiar una vida.