以太坊钱包MyEtherWallet 5000万账户遭黑客攻击,瘫痪时长5小时
作为网络上最受欢迎的以太坊钱包,MyEtherWallet(以下简称MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。
从业务范围来看,MEW主要负责的,是不同种类代币在不同虚拟钱包之间的转出和转入交易。近日,公司向使用Hola这一免费VPN服务的用户发出了安全警告,并且表示可能有5000万左右的用户账户受到了黑客的恶意攻击,损失了一定数量的加密货币。由于Hola是一款插入浏览器的VPN服务,所以这一次MEW的常规用户并没有受到影响,因为MEW自己的服务没有受到黑客攻击。
公司表示,Hola受到攻击的时间长达五个小时。在那期间访问MEW,并且通过VPN服务使用电子钱包的Hola用户,或许在一定程度上受到了影响。因此,公司建议,在过去24小时内通过Hola使用了MEW电子钱包的用户,最好将账户内的代币转移到其他钱包中去。当然,前提是他们仍然能够对钱包中的代币进行自由转移。
这一事件也告诉我们,如果条件允许的话,最好还是选择使用付费VPN服务,因为那些要比免费VPN服务更加安全一些。早在2015年,Hola就遭到指控,说是利用其用户的计算能力实施恶意的DDoS攻击。
对于此次事件,MEW表示:“从IP地址来看,此次事件是俄罗斯黑客所为。在我们MEW,用户安全是头等大事。我们也再次提醒用户,公司是没有掌握包括密码在内的个人数据的,所以他们可以放心,即便遭到黑客攻击,这些数据也不会泄露,主要他们没有使用Hola的VPN服务。”
至于Hola,目前尚未针对此次事件作出任何回应。
现阶段,究竟有多少用户账户遭到攻击,我们还不得而知。但在今年二月的一次DNS攻击事件中,MEW用户至少损失了价值36.5万美元的虚拟加密货币。
除了MEW,目前市场上比较受欢迎的电子钱包还有很多,包括MEW前联合创始人推出的MyCrypto,以及来自中国的Imtoken,后者最近刚拿到了1000万美元的融资。
AD: 8月3日,北京四季酒店!猎云网将与您相约“智变新金融——猎云网2018金融科技产业创新峰会”,共同探讨前沿技术,洞悉金融智变!