很流行的以太坊錢包接口和代幣錢包 MyEtherWallet——再次——處於一個重大安全漏洞的中心,該錢包已經向使用一種有名的 VPN 的用戶發出警告,提醒他們趕緊轉移資產。

MyEtherWallet (MEW)正處於 3 個月內第二次重大安全漏洞之中,他們聲稱黑客攻破了一種免費 VPN 服務,黑客已經攻擊了 5 個小時,那些安裝 Hola 擴展項的谷歌 Chrome 用戶的加密貨幣錢包可能已經被攻破。

該公司警告稱,如果用戶在一段時間內使用了他們的 MEW 錢包,這個安全方面的漏洞可能會讓黑客監控用戶的活動,他們敦促用戶將資金從現有的錢包中轉移出來——如果還沒有被黑客攻破。

MEW 在聲明中表示:

緊急 ! 如果你在過去的 24 小時內安裝了 Hola chrome 擴展,並使用了 MEW,請立即將你的資金轉移到一個全新的賬戶上!

值得注意的是,沒有安裝該擴展的普通用戶不會受到此次攻擊的影響,因爲安全漏洞源於 Hola,該服務在承認使用用戶的帶寬來創建一個巨大的殭屍網絡後,近年來受到了嚴格的審查。

MEW 在接受 TechCrunch 網站採訪時表示,此次攻擊的源頭似乎「是來自俄羅斯的 IP 地址」,同時堅稱錢包運營商不會存儲任何用戶的憑證或個人數據。

在新聞發佈會上,受攻擊影響的用戶數量還不清楚。

今年 4 月,MEW 才成爲 DNS 劫持的受害者,這使得惡意的黑客可以將用戶重定向到惡意複製網站,從而通過釣魚的方式獲取用戶私鑰。這名黑客成功在這次攻擊中吸走了 215 個 ETH。

正如 CCN 編輯約西亞·威爾莫絲當時所建議的那樣,強烈建議用戶使用提供防止釣魚欺詐的措施的瀏覽器擴展項。Chrome 用戶使用的兩種流行的擴展項爲 EtherAddressLookup 和 MetaMask。

鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:kyle
鏈聞編譯:YY
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。

來源鏈接:www.8btc.com