Todavía no está claro cuántos usuarios fueron afectados, pero la situación recuerda un incidente similar en febrero cuando MEW se vio afectado por un ataque DNS que resultó en al menos 365,000 dólares en criptomonedas robadas a los usuarios.
MyEtherWallet, uno de los servicios más populares de Internet para la gestión de criptomonedas, sufrió un grave problema de seguridad por segunda vez este año luego de que un servicio de VPN ampliamente utilizado se viera comprometido durante cinco horas.
MyEtherWallet (MEW) se usa para acceder a los monederos de criptomonedas y enviar y recibir los tokens hacia / desde otros monederos. Hoy, advirtió que los usuarios de su servicio que utilizan Hola, una VPN gratuita que se conecta a los navegadores y posee casi 50 millones de usuarios, pueden haberse visto afectados por un ataque malicioso de robo de criptodivisas. Los usuarios habituales de MEW no se vieron afectados por la intrusión porque el servicio MEW no se vio comprometido.
La compañía dijo que Hola estuvo comprometido por un período de cinco horas, tiempo durante el cual cualquier usuario de Hola que navegó a MEW y accedió a su billetera con la VPN activa puede haberse visto afectado. MEW está recomendando a cualquiera que haya utilizado el sitio y la VPN en las últimas 24 horas que transfieran sus tokens a una nueva billetera.. suponiendo que todavía tengan acceso a ellos.
El incidente es un buen recordatorio de por qué es mejor pagar un servicio de VPN en lugar de utilizar uno gratuito. En 2015, Hola fue acusado de realizar ataques DDoS «a pedido» furtivamente por pagar a los clientes utilizando el poder de cómputo de sus usuarios, por lo que las señales eran bastante claras.
MEW apuntó a TechCrunch a las declaraciones en Twitter cuando se le solicitó un comentario sobre el incidente. La compañía dijo que el ataque «parecía ser una dirección IP basada en Rusia».
«La seguridad de los usuarios de MEW es nuestra prioridad. Nos gustaría recordarles a nuestros usuarios que no almacenamos sus datos personales, incluidas las contraseñas, para que puedan estar seguros de que los hackers no tendrán acceso a esa información si no han interactuado con la extensión Hola Chrome el día anterior, «MEW agregó.
Hace solo dos meses, MEW fue el objetivo de una intrincada trama que vio más de 215 fichas de Ethereum robadas de las billeteras de los usuarios. Ese incidente implicó el secuestro de los servidores DNS de Amazon, lo que llevó a la redirección clandestina de los navegadores a una réplica exacta de la página web de MEW, una específicamente creada para robar claves privadas y desviar fondos.
MEW es uno de los servicios de monedero más populares en Internet, pero otras opciones incluyen MyCrypto, un servicio lanzado por un ex cofundador de MEW, e Imtoken, que es administrado por una empresa con sede en China que recientemente recaudó $ 10 millones de los inversores.
