O popular plugin de VPN para Chrome e Android, chamado Hola, usado por
mais de 50 milhões de pessoas em todo o mundo,
foi comprometido . O ataque tem como alvo os usuários do MyEtherWallet, uma das maiores carteiras on-line quentes para os titulares de éter. O ataque durou cerca de cinco horas e, durante esse período, o Hola coletou informações sobre as carteiras de usuários de MEW com o objetivo de subsequente roubo de criptomoeda.
Na única recomendação recebida da administração da carteira, é recomendável abrir uma nova carteira MEW e transferir seus fundos para lá se você for um usuário Hola e tiver realizado ações no MyEtherWallet nas últimas 24 horas.
Este é o segundo ataque aos usuários do MyEtherWallet nos últimos quatro meses. Nesta primavera, os hackers
conseguiram invadir o servidor DNS usado pelo MyEtherWallet, o que permitiu que os usuários fossem redirecionados para um site de phishing com um endereço IP de São Petersburgo. Então, pelo menos, 215 ETH foram roubados. Acredita-se que as mesmas pessoas estejam por trás desses dois ataques.
Vale ressaltar que o plugin Hola VPN
foi comprometido anteriormente em 2015. Então os usuários do Hola estavam envolvidos na condução de ataques DDoS maciços.
A principal razão pela qual o Hola é atraente para os cibercriminosos é a popularidade do plug-in, juntamente com o uso da arquitetura ponto a ponto ponto a ponto para estabelecer uma conexão. O desenvolvimento extremamente descuidado também desempenha um papel, o que levou a várias vulnerabilidades e brechas para os invasores. Além disso, o governo Hola foi considerado extremamente negligente no caso de fornecer acesso pago à rede. Em 2015, os desenvolvedores declararam que "eliminaram a vulnerabilidade poucas horas após o relatório", no entanto, o grupo de pesquisadores, que apontou o problema,
discordou totalmente disso :
Eles dizem que corrigiram a vulnerabilidade em algumas horas, mas sabemos que isso é mentira. Os desenvolvedores simplesmente quebraram nosso método de verificação e eles mesmos relataram que a vulnerabilidade foi corrigida. Além disso, não havia dois buracos, como se costuma dizer, mas seis .
No conflito de 2015, não foi apenas o roubo de dados pessoais através do plug-in. Em seguida, os desenvolvedores foram acusados de negligência criminal, vendendo acesso à rede a pessoas duvidosas e até fornecendo a capacidade de executar o código ao lado do usuário sem o seu conhecimento.
Ao contrário dos usuários do Tor, que geralmente estão cientes do que estão fazendo e do acesso que oferecem, o plug-in pronto para uso ganhou popularidade entre os usuários comuns que podem nem entender completamente como esse "botão mágico" funciona no Chrome - para somente o efeito final é importante na forma de acessibilidade de recursos bloqueados e anonimato condicional.