Chrome和Android上流行的名为Hola的VPN插件已
遭到破坏 ,全球
超过5000万人使用了该插件。 该攻击针对MyEtherWallet的用户,MyEtherWallet是以太坊持有人最大的在线热钱包之一。 攻击持续了大约五个小时,在此期间,Hola收集了有关MEW用户钱包的信息,目的是随后盗窃加密货币。
在钱包管理部门收到的唯一建议中,建议您打开一个新的MEW钱包,如果您是Hola用户并且在过去24小时内在MyEtherWallet中执行了操作,则将资金转移到那里。
这是过去四个月对MyEtherWallet用户的第二次攻击。 今年春季,黑客
设法破解了 MyEtherWallet使用
的DNS服务器 ,
该服务器允许用户重定向到具有圣彼得堡IP地址的网络钓鱼站点。 然后至少有215 ETH被盗。 可以相信,这两种攻击都是同一个人的背后。
值得注意的是,Hola VPN插件先前在2015年
就遭到入侵 。 然后Hola用户参与了进行大规模DDoS攻击。
Hola对网络犯罪分子具有吸引力的主要原因是该插件的普及以及使用对等体系结构建立连接的原因。 极其粗心的开发也起作用,这导致了攻击者的许多漏洞和漏洞。 此外,在提供付费访问网络的情况下,Hola主管部门被视为极为疏忽。 在2015年,开发人员表示他们“在报告发布后几个小时内消除了该漏洞”,但是指出问题的一组研究人员
对此表示强烈反对 :
他们说他们在几个小时内解决了该漏洞,但是我们知道这是一个谎言。 开发人员只是破坏了我们的验证方法,他们自己报告该漏洞已修复。 另外,正如他们所说,这里没有两个洞,而是六个 。
在2015年的冲突中,不仅仅是通过插件盗窃个人数据。 然后,开发人员被指控犯有刑事过失,向可疑人员出售对网络的访问权,甚至提供了在用户不知情的情况下在用户一方执行代码的能力。
与通常知道自己在做什么和提供访问的Tor用户不同,开箱即用的插件在普通用户中变得越来越流行,这些普通用户甚至可能不完全了解Chrome中的“魔术按钮”的工作原理-只有最终效果以被阻止资源的可访问性和条件匿名性的形式很重要。