Plugin VPN populer untuk Chrome dan Android bernama Hola, yang digunakan oleh
lebih dari 50 juta orang di seluruh dunia, telah
dikompromikan . Serangan itu menargetkan pengguna MyEtherWallet, salah satu dompet online panas terbesar untuk pemegang eter. Serangan itu berlangsung sekitar lima jam dan selama waktu ini Hola mengumpulkan informasi tentang dompet pengguna MEW dengan tujuan pencurian cryptocurrency berikutnya.
Dalam satu-satunya rekomendasi yang diterima dari administrasi dompet, disarankan untuk membuka dompet MEW baru dan mentransfer dana Anda di sana jika Anda adalah pengguna Hola dan telah melakukan tindakan di MyEtherWallet dalam 24 jam terakhir.
Ini adalah serangan kedua pada pengguna MyEtherWallet dalam empat bulan terakhir. Pada musim semi ini, peretas
berhasil memecahkan server DNS yang digunakan MyEtherWallet, yang memungkinkan pengguna untuk dialihkan ke situs phishing dengan alamat IP St. Petersburg. Kemudian setidaknya 215 ETH dicuri. Diyakini bahwa orang yang sama berada di balik kedua serangan ini.
Perlu dicatat bahwa plugin Hola VPN sebelumnya
dikompromikan pada tahun 2015. Kemudian pengguna Hola terlibat dalam melakukan serangan DDoS besar.
Alasan utama Hola menarik bagi penjahat dunia maya adalah popularitas plugin yang dipadukan dengan arsitektur peer-to-peer peer-to-peer untuk membangun koneksi. Pengembangan yang sangat ceroboh juga memainkan peran, yang telah menyebabkan sejumlah kerentanan dan celah bagi penyerang. Selain itu, administrasi Hola terlihat sangat lalai dalam hal menyediakan akses berbayar ke jaringan. Pada 2015, pengembang menyatakan bahwa mereka "menghilangkan kerentanan dalam beberapa jam setelah laporan," namun, kelompok peneliti, yang menunjukkan masalah,
sangat tidak setuju dengan ini :
Mereka mengatakan mereka memperbaiki kerentanan dalam beberapa jam, tetapi kita tahu itu bohong. Pengembang hanya melanggar metode verifikasi kami, dan mereka sendiri melaporkan bahwa kerentanan diperbaiki. Selain itu, tidak ada dua lubang, seperti yang mereka katakan, tetapi enam .
Dalam konflik 2015, itu bukan hanya pencurian data pribadi melalui plugin. Kemudian pengembang dituduh melakukan kelalaian kriminal, menjual akses ke jaringan kepada orang yang meragukan, dan bahkan memberikan kemampuan untuk mengeksekusi kode di sisi pengguna tanpa sepengetahuannya.
Tidak seperti pengguna Tor, yang paling sering menyadari apa yang mereka lakukan dan akses apa yang mereka berikan, plug-in out-of-box telah mendapatkan popularitas di kalangan pengguna biasa yang bahkan mungkin tidak sepenuhnya memahami bagaimana "tombol ajaib" ini bekerja di Chrome - untuk hanya efek akhir yang penting dalam bentuk aksesibilitas sumber daya yang diblokir dan anonimitas bersyarat.