Хакеры взломали MyDashWallet и 2 месяца имели к нему доступ
Криптокошелек MyDashWallet был взломан, и в течение двух месяцев — с 13 мая по 12 июля 2019 года – злоумышленники имели доступ к пользовательской информации. Как сообщается на официальном сайте компании, на данный момент уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, однако пользователям рекомендуется перевести средства в любой другой кошелек.
Издание The Next Web уточняет, что с апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork. Хакеры получили доступ к учетной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.
Представитель Dash Леон Уайт (Leon White) пояснил, что уязвимость не была обнаружена ранее из-за недостаточной проверки кода со стороны компании. Однако достоверно известно, что злоумышленники могли воспользоваться данными только в течение последних двух месяцев.
«MyDashWallet никак не связан с Dash Core Group. Но мы помогаем сервису в решении проблемы и собираем данные для передачи правоохранителям», – подчеркнул Уайт.
Напомним, на прошлой неделе в аппаратных криптокошельках Trezor была обнаружена неустранимая уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.
Криптокошелек MyDashWallet был взломан, и в течение двух месяцев — с 13 мая по 12 июля 2019 года – злоумышленники имели доступ к пользовательской информации. Как сообщается на официальном сайте компании, на данный момент уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, однако пользователям рекомендуется перевести средства в любой другой кошелек.
Издание The Next Web уточняет, что с апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork. Хакеры получили доступ к учетной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.
Представитель Dash Леон Уайт (Leon White) пояснил, что уязвимость не была обнаружена ранее из-за недостаточной проверки кода со стороны компании. Однако достоверно известно, что злоумышленники могли воспользоваться данными только в течение последних двух месяцев.
«MyDashWallet никак не связан с Dash Core Group. Но мы помогаем сервису в решении проблемы и собираем данные для передачи правоохранителям», – подчеркнул Уайт.
Напомним, на прошлой неделе в аппаратных криптокошельках Trezor была обнаружена неустранимая уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.
Адвокат Ripple ожидает упрощенного
Мэри Джо Уайт, адвокат Ripple, ожидает вынесения приговора в октябре в упрощенном порядке или предварительного
Команда Dash раскритиковали
Еще в 2017 году разработчики Dash заявляли, что их альткоин ориентирован на обеспечение анонимности пользователей. В
Trezor One и Trezor Model T: Обзор
Trezor – старейший и один из самых известных аппаратных кошельков для хранения криптовалют. Выпуском Trezor занимается
Стейкинг в Ethereum 2.0: как стать
Запуск Эфириума 2.0 запланирован на 1 декабря. Как стать валидатором ETH 2.0, зачем это нужно и что делать, если нет
Управляющий ЦБ Мексики:
Управляющий Банка Мексики Алехандро Диас де Леон считает, что биткоин больше похож на средство бартерного обмена, чем
Курс криптовалют
BTC
ETH
EOS
XRP
LTC