作为网络上最受欢迎的以太坊钱包,MyEtherWallet(以下简称MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。
从业务范围来看,MEW主要负责的,是不同种类代币在不同虚拟钱包之间的转出和转入交易。近日,公司向使用Hola这一免费VPN服务的用户发出了安全警告,并且表示可能有5000万左右的用户账户受到了黑客的恶意攻击,损失了一定数量的加密货币。由于Hola是一款插入浏览器的VPN服务,所以这一次MEW的常规用户并没有受到影响,因为MEW自己的服务没有受到黑客攻击。
公司表示,Hola受到攻击的时间长达五个小时。在那期间访问MEW,并且通过VPN服务使用电子钱包的Hola用户,或许在一定程度上受到了影响。因此,公司建议,在过去24小时内通过Hola使用了MEW电子钱包的用户,最好将账户内的代币转移到其他钱包中去。当然,前提是他们仍然能够对钱包中的代币进行自由转移。
这一事件也告诉我们,如果条件允许的话,最好还是选择使用付费VPN服务,因为那些要比免费VPN服务更加安全一些。早在2015年,Hola就遭到指控,说是利用其用户的计算能力实施恶意的DDoS攻击。
对于此次事件,MEW表示:“从IP地址来看,此次事件是俄罗斯黑客所为。在我们MEW,用户安全是头等大事。我们也再次提醒用户,公司是没有掌握包括密码在内的个人数据的,所以他们可以放心,即便遭到黑客攻击,这些数据也不会泄露,主要他们没有使用Hola的VPN服务。”
至于Hola,目前尚未针对此次事件作出任何回应。
现阶段,究竟有多少用户账户遭到攻击,我们还不得而知。但在今年二月的一次DNS攻击事件中,MEW用户至少损失了价值36.5万美元的虚拟加密货币。
除了MEW,目前市场上比较受欢迎的电子钱包还有很多,包括MEW前联合创始人推出的MyCrypto,以及来自中国的Imtoken,后者最近刚拿到了1000万美元的融资。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态