تم اختراق المكون الإضافي VPN الشهير لـ Chrome و Android المسمى Hola ، والذي يستخدمه
أكثر من 50 مليون شخص حول العالم. يستهدف الهجوم مستخدمي MyEtherWallet ، وهي واحدة من أكبر المحافظ الساخنة عبر الإنترنت لحاملي الأثير. استمر الهجوم حوالي خمس ساعات وخلال هذا الوقت جمعت Hola معلومات حول محافظ مستخدمي MEW بهدف السرقة اللاحقة للعملة المشفرة.
في التوصية الوحيدة الواردة من إدارة المحفظة ، يُنصح بفتح محفظة MEW جديدة وتحويل أموالك هناك إذا كنت من مستخدمي Hola وقمت بإجراءات في MyEtherWallet خلال الـ 24 ساعة الماضية.
هذا هو الهجوم الثاني على مستخدمي MyEtherWallet في الأشهر الأربعة الماضية. في هذا الربيع ،
تمكن المتسللون
من اختراق
خادم DNS الذي استخدمته MyEtherWallet ، والذي سمح بإعادة توجيه المستخدمين إلى موقع تصيد احتيالي بعنوان IP سانت بطرسبرغ. ثم سرقت 215 ETH على الأقل. ويعتقد أن نفس الأشخاص وراء كل من هذه الهجمات.
تجدر الإشارة إلى أنه
تم اختراق المكون الإضافي Hola VPN سابقًا في عام 2015. ثم شارك مستخدمو هولا في تنفيذ هجمات DDoS واسعة النطاق.
السبب الرئيسي وراء جذب Hola لمجرمي الإنترنت هو شعبية المكون الإضافي إلى جانب استخدام بنية نظير إلى نظير لإنشاء نظير. كما يلعب التطور اللامبالي للغاية دورًا ، مما أدى إلى عدد من نقاط الضعف والثغرات للمهاجمين. بالإضافة إلى ذلك ، كان يُنظر إلى إدارة هولا على أنها مهملة للغاية في حالة توفير الوصول المدفوع إلى الشبكة. في عام 2015 ، ذكر المطورون أنهم "أزالوا الضعف في غضون ساعات قليلة بعد التقرير" ، لكن مجموعة الباحثين ، الذين أشاروا إلى المشكلة ،
اختلفوا بشدة مع هذا :
يقولون أنهم أصلحوا الثغرة في غضون ساعات قليلة ، لكننا نعلم أن هذه كذبة. قام المطورون ببساطة بكسر طريقة التحقق الخاصة بنا ، وأبلغوا بأنفسهم تم إصلاح الثغرة الأمنية. بالإضافة إلى ذلك ، لم يكن هناك ثقبان ، كما يقولون ، ولكن ستة .
في صراع عام 2015 ، لم يكن مجرد سرقة البيانات الشخصية من خلال البرنامج المساعد. ثم اتهم المطورون بالإهمال الإجرامي ، وبيع الوصول إلى الشبكة لأشخاص مشكوك فيهم ، وحتى توفير القدرة على تنفيذ التعليمات البرمجية على جانب المستخدم دون علمه.
على عكس مستخدمي Tor ، الذين يدركون في الغالب ما يفعلونه والوصول الذي يقدمونه ، اكتسب المكون الإضافي الجاهز شعبية بين المستخدمين العاديين الذين قد لا يفهمون تمامًا كيفية عمل هذا "الزر السحري" في Chrome - فقط التأثير النهائي مهم في شكل إمكانية الوصول إلى الموارد المحظورة وعدم الكشف عن الهوية المشروطة.