Tecnología

Hackers atacan a usuarios de Myetherwallet a través de VPN Hola

Hackers atacan a usuarios de Myetherwallet a través de VPN Hola

MyEtherWallet, una de las carteras más utilizadas de Ethereum, alertó a sus usuarios que enfrentan una amenaza: si el día de ayer utilizaron el servicio de VPN que funciona como extensión de Chrome, Hola, para acceder a su cartera, puede que sus fondos se encuentren comprometidos. 

El equipo desarrollador de MyEtherWallet (MEW) solicitó a sus usuarios transferir los fondos almacenados en su cartera en caso de haber utilizado el servicio de VPN Hola durante las últimas 24 horas. Esto a pesar de que su plataforma no se vio comprometida, pero asumen que los atacantes siguen teniendo acceso. Según la alerta, la extensión de Chrome pudo haber sido víctima de un malware durante cinco horas, en un ataque dirigido a registrar la actividad de la cartera para robar los fondos.

La vulnerabilidad explotada por los atacantes ocurrió horas después de la última actualización de Hola, lanzada el día de ayer. Y según declaraciones de MyEtherWallet, el ataque se registró con una IP de Rusia.

Asimismo, los desarrolladores recordaron a sus usuarios que MEW “no posee datos personales, incluyendo contraseñas”, por lo que sus usuarios pueden estar seguras que los hackers no obtendrán ninguna información si no utilizaron dicho VPN. Sin embargo, al momento se desconoce el alcance del ataque y algunos usuarios de Reddit aseguran haber sido hackeados sin utilizar el VPN de Hola.

Es importante destacar que este es el segundo ataque para MyEtherWallet durante este 2018, tras el incidente del pasado 24 de mayo en que se presume que durante las horas del ataque los hackers tuvieron la oportunidad de manipular las billeteras de ethers. De acuerdo a declaraciones oficiales, MEW sufrió el secuestro de algunos servidores DNS que redirigieron durante horas a un sitio de phishing.  A su vez, en octubre de 2017 fue objeto por primera vez de una suplantación de identidad o phishing en el que se perdieron más de 15 millones de dólares en ETH.

Con todo, los ataques que ha sufrido MyEtherWallet en los últimos meses no han estado directamente vinculados a vulnerabilidades en el código de la billetera, sino a servicios vinculados y a phishing.

Criptonoticias

Click to add a comment

You must be logged in to post a comment Login

Leave a Reply

Tecnología

More in Tecnología

Copyright © 2017 WTC-Radio MB, C.A. J-40667181-9 Torre de Oficinas World Trade Center Valencia, PL-9. Carabobo, Venezuela