Пользователи криптокошелька MyEtherWallet могут быть жертвами утечки

Пользователи криптокошелька MyEtherWallet могут быть жертвами утечки

Специалисты подозревают, что пользователи MyEtherWallet (MEW), одного из самых популярных криптокошельков для хранения Ethereum, могли стать жертвой компрометации своих кошельков. Все произошло благодаря бесплатному VPN-сервису Hola, из-за которого 50 миллионов пользователей теперь находятся в зоне риска.

Стоит подчеркнуть, что системы MEW не были скомпрометированы, это значит, что обычным пользователям бояться совершенно нечего. Однако те, кто пользовался при этом Hola, находятся под вопросом.

Представители MyEtherWallet заявили, что злоумышленники на целых пять часов получили контроль над системами Hola. Поэтому всем, кто использовал этот VPN-сервис, MEW рекомендует перевести свои средства в другой кошелек.

Отметим, что это далеко не первая проблема безопасности Hola — еще в 2015 году сервис обвиняли в совершении DDoS-атак за счет своих клиентов.

Представители MEW опубликовали в Twitter сообщение, описывающее ситуацию, в MyEtherWallet отметили, что атака совершалась с российского IP-адреса.

«Безопасность наших клиентов — приоритет. Мы напоминаем, что не храним личные данные наших пользователей, включая пароли. Следовательно, пользователи могут быть уверены, что никакая конфиденциальная информация не попала в руки злоумышленников», — гласит сообщение MEW.

На данный момент неизвестно, сколько конкретно пользователей пострадали в ходе этого киберинцидента.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru