זהירות: האקרים פרצו ל-Hola וגנבו למשתמשים מטבעות דיגיטליים

מתקפה מתוחכמת נעזרה בתוסף ה-VPN הפופולארי מאוד של Hola כדי לגנוב מטבעות קריפטו ממשתמשים

תמונה: Hola

עשרות מיליוני משתמשים עושים שימוש קבוע בתוסף ה-VPN הישראלי והמאוד פופולארי, Hola (הולה), המאפשר להשתמש בשירותים שמטילים מגבלות על בסיס מיקום המשתמש. אבל עתה עולה שמו של התוסף בהקשר לפרצת אבטחה חמורה, שאפשרה לתוקפים לגנוב מטבעות דיגיטליים מהמשתמשים.

האם משתמשים איבדו את כספם בלי שידעו?

שירות הקריפטו הפופולארי MyEtherWallet המאפשר יצירת ארנקים וירטואליים למטבעות מבוססי אית’ריום, הודיע בשעות האחרונות כי תוקפים מכתובות IP רוסיות עשו שימוש במשך 5 שעות בתוסף הכרום של Hola כדי לנטר את פעילות המשתמשים בפלטפורמה. בהודעה שפרסם MyEtherWallet נכתב כי אם Hola מותקן על גבי הדפדפן שלכם, ועשיתם שימוש ב-24 שעות האחרונות באתר, עליכם להעביר מיידית את הכספים בארנקים שלכם לחשבונות חדשים. משתמשים אשר לא התקינו את Hola בדפדפן לא צריכים לחשוש, כיוון שהאתר הותקף אך ורק באמצעות התוסף.

עד כה, לא ברור כמה משתמשים נחשפו למתקפה וכמה כספים נגנבו, אך זו לא הפעם הראשונה שבה Hola או MEW נקשרים סביב פרשיות דומות: ב-2015 נטען כי מתקפות DDoS עשו שימוש ברוחב פס של משתמשי הולה במסלול החינמי, בלי ידיעתם, והחברה הואשמה בחוסר שקיפות. בחודש פברואר MEW סבלה ממתקפת DNS במהלכה נגנבו מטבעות קריפטוגרפיים של משתמשים בשווי 365 אלף דולר.

מ-Hola נמסר כי אמש התגלה כי תוסף חדש של הולה לכרום הועלה לחנות, אבל לא על ידי צוות הפיתוח. לאחר בדיקה, הולה גילו כי חשבון ה-Chrome Store שלהם נפרץ, וההאקרים העלו גרסה זדונית. ברגע שגילו זאת, הולה החליפה את הגירסה בזו הנכונה, אך לאחר מספר שעות גילו כי המטרה של התוקפים הייתה MEW. המתקפה כללה איסוף של פרטי הגישה לארנקים ולבסוף שלחה את המשתמשים לאתר של התוקף.

בחברה מסבירים כי הסכנה קיימת למשתמשים אשר השתמשו בתוסף של החברה בעת כניסה ל-MEW, ובהנחה שהם לא השתמשו במצב Incognito.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "זהירות: האקרים פרצו ל-Hola וגנבו למשתמשים מטבעות דיגיטליים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
לול
Guest

הייתה ותמיד תהיה, חברה קצת פח.

לול
Guest

תנחומי לנבזזים

מתכנת
Guest

נשמע כמו עבודה מבפנים :)
כנראה בהוראות ההנהלה עם איך החברה הזו מתנהלת….

wpDiscuz

תגיות לכתבה: