1. 首页
  2. 资讯

以太坊钱包MyEtherWallet发生安全漏洞,部分用户转移资金

很流行的以太坊钱包接口和代币钱包MyEtherWallet——再次——处于一个重大安全漏洞的中心,该钱包已经向使用一种有名的VPN的用户发出警告,提醒他们赶紧转移资产。

作为网络上最受欢迎的以太坊钱包,MyEtherWallet(以下简称MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。

Ethereum-wallet-760x400
MyEtherWallet(MEW)正处于3个月内第二次重大安全漏洞之中,他们声称黑客攻破了一种免费VPN服务,黑客已经攻击了5个小时,那些安装Hola扩展项的谷歌Chrome用户的加密货币钱包可能已经被攻破。

该公司警告称,如果用户在一段时间内使用了他们的MEW钱包,这个安全方面的漏洞可能会让黑客监控用户的活动,他们敦促用户将资金从现有的钱包中转移出来——如果还没有被黑客攻破。

以太坊钱包MyEtherWallet在声明中表示:

“紧急!如果你在过去的24小时内安装了Hola chrome扩展,并使用了MEW,请立即将你的资金转移到一个全新的账户上!”

值得注意的是,没有安装该扩展的普通用户不会受到此次攻击的影响,因为安全漏洞源于Hola,该服务在承认使用用户的带宽来创建一个巨大的僵尸网络后,近年来受到了严格的审查。

QQ截图20180711125122
MEW在接受TechCrunch网站采访时表示,此次攻击的源头似乎“是来自俄罗斯的IP地址”,同时坚称钱包运营商不会存储任何用户的凭证或个人数据。

在新闻发布会上,受攻击影响的用户数量还不清楚。

今年4月,MEW才成为DNS劫持的受害者,这使得恶意的黑客可以将用户重定向到恶意复制网站,从而通过钓鱼的方式获取用户私钥。这名黑客成功在这次攻击中吸走了215个ETH。

正如CCN编辑约西亚·威尔莫丝当时所建议的那样,强烈建议用户使用提供防止钓鱼欺诈的措施的浏览器扩展项。Chrome用户使用的两种流行的扩展项为EtherAddressLookup和MetaMask。

除了MEW,目前市场上比较受欢迎的电子钱包还有很多,包括MEW前联合创始人推出的MyCrypto,以及来自中国的Imtoken,后者最近刚拿到了1000万美元的融资。

本文为原创文章,作者:Leo X,如若转载,在文章标题后注明
“文章来源:FN资讯(微信: fncom8 )”,网址 :https://www.fn.com/news/17956.html

若违规转载,FN资讯有权追究法律责任。

发表评论

登录后才能评论
QR code