MyEtherWallet (добре известният интерфейс за портфейли за криптираща валута) използва Twitter, за да уведоми своите клиенти, които са използвали VPN Hola през последните 24 часа, да прехвърлят незабавно средствата си в изцяло нова сметка. Получен е доклад, потвърждаващ, че разширението на VPN Hola за Chrome е било хакнато. Профилът в Twitter на MEW заяви, че атаката е регистрирала активността на потребителите, включително секретна информация като потребителски имена и пароли. Данните на неизвестен брой потребители на MEW са били достъпни за хакери по време на петчасовия прозорец на 9 юли.
Hola VPN съобщиха чрез публикация в блога си, че след като се запознали с инцидента, незабавно са сформирали екип от експерти по киберсигурност, които да разследват инцидента и да предотвратят това да се случи отново. Те твърдят, че веднага са предприели спешни мерки, за да заменят злонамереното разширение, причиняващо изтичане на данни. Редовните потребители на MEW не бяха засегнати от нарушението на данните, тъй като услугата MEW не беше компрометирана и инцидентът е известен като изцяло извън контрола на разработчиците на MEW. Въпреки това, нарушението определено хвърля сянка в израелския доставчик на VPN услуги.
Това не е първият път, когато потребителите на MEW са атакувани. По-рано тази година хакерите успяха да откраднат повече от 300 000 долара чрез изпълнение на сложна DNS атака . MyEtherWallet не работи като банките – не начисляват транзакционни такси, не предлагат застраховка и не съхраняват крипто-валути. Вместо това предоставят на потребителите интерфейс, който позволява на клиентите си да взаимодействат директно с blockchain. Крайно нерегулирани и все още неразработени блокчейните са като огромна глобална децентрализирана електронна таблица и потребителите са единствените, които отговарят за средствата, които съхраняват на такива виртуални портфейлни интерфейси.
Как да се предпазим?
Първо и най-важно, използвайте здравия си разум и се уверете, че сайтовете, които посещавате, са легитимни. Ако сте потребител на MEW, уеб сайта, който зареждате трябва да бъде https://www.myetherwallet.com. Дори ако се промени само една буква в URL адреса, не сте на правилното място и вие сте станали жертва на phishing.
Избягвайте отварянето на уебсайтове, които чувствате нестабилни или не им имате вяра – кликванията върху произволни връзки, които виждате в социалните медии, в крайна сметка може да ви пренасочат към злонамерени сайтове. Ако искате да получите достъп до конкретен уебсайт, отворете нов раздел в браузъра си и въведете правилната връзка ръчно. Навигирането директно до уеб сайта намалява шансовете да станете жертва на фишинг измама.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg