MyEtherWallet lại tiếp tục bị tấn công từ bên thứ 3

Dịch vụ ví MyEtherWallet (MEW) đang thúc giục người dùng di chuyển token của họ sau khi nền tảng này bị tấn công lần thứ hai trong năm nay. Như công ty đã báo cáo trước đó, hacker đã nhắm mục tiêu vào dịch vụ VPN của MEW để lấy đánh cắp tiền điện tử.

Người dùng VPN Hola bị xâm phạm

Thay vì nhắm mục tiêu MEW trực tiếp, hacker chiếm quyền kiểm soát dịch vụ VPN Hola, với gần 50 triệu người dùng. Trong năm giờ tiếp theo, người dùng MEW đang chạy tiện ích mở rộng Hola được cài đặt trên trình duyệt Chrome đã bị tấn công.

MEW đã đăng lên Twitter, yêu cầu người dùng chuyển tiền ngay lập tức.

Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!

— MyEtherWallet.com (@myetherwallet) 10 tháng 7, 2018

“Khẩn cấp! Nếu bạn đã cài đặt tiện ích mở rộng Hola chrome và sử dụng MEW trong vòng 24 giờ qua, vui lòng chuyển tiền ngay lập tức sang tài khoản hoàn toàn mới!”, công ty cho biết. Một thông báo tiếp tục được đăng tải : “Chúng tôi đã nhận được một báo cáo cho rằng tiện ích mở rộng Hola đã bị tấn công trong khoảng 5 giờ trước và các hacker đã ghi lại hoạt động của bạn trên MEW.”

Vào thời điểm viết bài, nguồn cấp dữ liệu Twitter của MEW không có thêm thông tin cập nhật nào.

MyEtherWallet được sử dụng để truy cập ví tiền điện tử, nơi người dùng có thể gửi và nhận token từ những người khác.

Công ty này đã nói với TechCrunch rằng cuộc tấn công bắt nguồn từ một địa chỉ IP ở tiếng Nga.

“Sự an toàn và bảo mật của người dùng MEW là ưu tiên của chúng tôi. Chúng tôi muốn nhắc nhở người dùng rằng chúng tôi không giữ dữ liệu cá nhân của họ, bao gồm cả mật khẩu để họ có thể yên tâm rằng hacker sẽ không có được được bất kỳ thông tin nào nếu họ không tương tác với tiện ích mở rộng Hola trong ngày hôm qua”, phát ngôn của MEW sau vụ việc trên.

Chưa rõ có bao nhiêu người dùng bị xâm phạm trong cuộc tấn công hoặc bao nhiêu token, nếu có, đã bị đánh cắp từ ví của họ. MEW đã phải chịu một sự cố tương tự vào tháng Hai sau khi một cuộc tấn công DNS đã quét sạch một số lượng tiền điện tử trị giá 365.000 đô la từ tài khoản của người dùng.

Tấn công mạng ngày càng tăng

Vụ tấn công vào MEW xảy ra chưa đầy 24 giờ sau khi Hacked báo cáo một vụ tấn công mạng lớn khác liên quan đến Bancor, một sàn trao đổi tiền điện tử phi tập trung. Các vụ hack đã xâm phạm gần 23,5 triệu đô la tiền tệ mã hóa, bao gồm Ethereum, NPXS và BNT, token gốc của Bancor.

Tháng trước, hai sàn giao dịch Hàn Quốc đã trở thành con mồi của bọn tội phạm mạng, khiến các nhà quản lý địa phương xúc tiến việc phê duyệt các luật tiền mật mã mới.

Người ta ước tính tổng cộng 761 triệu đô la đã bị đánh cắp từ các giao dịch tiền mã hóa trong nửa đầu năm nay, tăng từ 266 triệu đô la trong năm 2017. Con số này dự kiến sẽ tăng lên 1,5 tỷ đô la trong năm nay.

CipherTrace, công ty thực hiện các ước tính trên, đã nói với Reuters trong tuần trước rằng tiền mã hóa bị đánh cắp chủ yếu được sử dụng để rửa tiền và viện trợ tội phạm trong việc che giấu danh tính của chúng.

Xem thêm:

• MyEtherWallet sẽ không trả lại tiền cho nạn nhân bị Hack vì không phải lỗi của họ

Theo tapchibitcoin.vn/hacked