1. Як захистити себе?

Відомий інтерфейс кріптовалютного гаманця MyEtherWallet (MEW) через Twitter закликав своїх користувачів, які використовували Hola VPN 9-10 липня, негайно перевести всі свої кошти на абсолютно новий обліковий запис. Як повідомляється, вони отримали повідомлення, в якому підтверджується злом розширення Hola VPN Chrome. Аккаунт MEW в Twitter повідомляє, що атака відстежувала всю активність користувачів, включаючи такі конфіденційні дані, як імена користувачів і паролі. Таким чином, 9 липня в протягом 5-годинного «вікна» невідома кількість користувачів MEW піддалися атакам хакерів.

Hola VPN заявила в своєму блозі , Що, дізнавшись про цей інцидент, вони терміново створили групу реагування з експертів з інформаційної безпеки для розслідування інциденту і запобігання його повторення. Вони стверджують, що негайно вжили всіх відповідних заходів для заміни шкідливого розширення, яке викликало витік даних. Звичайні користувачі MEW не постраждали від порушення даних, тому що сервіс MEW ні скомпрометований, хоча, як відомо, інцидент виявився не підконтрольний розробникам MEW. Втім, дане порушення, безумовно, кидає тінь на ізраїльського провайдера VPN-сервісу.

Це вже не перший випадок, коли були атаковані користувачі MEW . На початку цього року хакери зуміли вкрасти понад 300 000 доларів США в результаті виконання складної атаки DNS-хайджекінг. Багато користувачів назавжди втратили свої накопичення. Такі сервіси як MyEtherWallet не працюють подібно банкам - вони не стягують комісію за транзакції, вони не пропонують страховку і вони не зберігають криптовалюта. Замість цього вони надають користувачам інтерфейс, який дозволяє їх клієнтам безпосередньо взаємодіяти з блокчейном. Абсолютно нерегульований і все ще знаходиться на етапі «дикого Заходу», блокчейн подібний величезною децентралізованої електронної таблиці, а користувачі є єдиними, хто несе відповідальність за кошти, які вони зберігають у таких інтерфейсах електронних гаманців.

Як захистити себе?

Перш за все, не втрачайте почуття здорового глузду і переконайтеся, що відвідувані вами сайти є цілком легітимними. Якщо ви є користувачем MEW, то ваш веб-сайт - це https://www.myetherwallet.com . Навіть якщо змінена хоча б одна буква в цю адресу, то ви потрапите на підроблений сайт, після чого до вас буде застосована фішингова атака.

Уникайте відкриття сайтів, які здаються дивними і яким ви не довіряєте - натискання на випадкові посилання, які вам трапляються в соцмережах, в кінцевому підсумку може призвести вас на шкідливі сайти. Якщо ви хочете відкрити конкретний сайт, то відкрийте в вашому браузері нову закладку і вручну наберіть адресу цього сайту в адресному рядку браузера. Таке безпосереднє відкриття сайту істотно знижує ваші шанси опинитися на фішинговому сайті.

Не використовуйте однаковий пароль на різних сайтах. Такий підхід є одним з найгірших з точки зору інформаційної безпеки. Якщо вам складно запам'ятовувати всі свої паролі, то використовуйте спеціальні інструменти для їх безпечного зберігання, або записуйте їх в блокнот (але не зберігайте його поруч з ПК). І міняйте свої паролі кожні 3 місяці: іноді компаніям потрібні роки, щоб вони повідомили про те, що були зламані.

Нарешті, переконайтеся, що на ваших підключених до Інтернету пристроях встановлений надійний антивірус, і ви користуєтеся надійними провайдерами VPN-сервісів . Як і в реальному житті, дешеве (або безкоштовне) часто в кінцевому підсумку коштує набагато дорожче. Якісні VPN-сервіси шифрують ваш веб-трафік і не дозволяють хакерам відстежувати вашу онлайн-активність і перенаправляти ваш веб-трафік на фішингові веб-сайти. Будьте в безпеці!