MyEtherWallet, una de las carteras más utilizadas de Ethereum, alertó a sus usuarios que enfrentan una amenaza: si el día de ayer utilizaron el servicio de VPN que funciona como extensión de Chrome, Hola, para acceder a su cartera, puede que sus fondos se encuentren comprometidos.
El equipo desarrollador de MyEtherWallet (MEW) solicitó a sus usuarios transferir los fondos almacenados en su cartera en caso de haber utilizado el servicio de VPN Hola durante las últimas 24 horas. Esto a pesar de que su plataforma no se vio comprometida, pero asumen que los atacantes siguen teniendo acceso. Según la alerta, la extensión de Chrome pudo haber sido víctima de un malware durante cinco horas, en un ataque dirigido a registrar la actividad de la cartera para robar los fondos.
“¡Urgente! Si tienes la extensión de Chrome Hola instalada y utilizaste MEW en las últimas 24 horas, por favor transfiere tus fondos inmediatamente a una nueva cuenta”.
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) 10 de julio de 2018
“Hemos recibido un informe que sugiere que la extensión de Chrome Hola fue hackeada durante aproximadamente cinco horas y el ataque fue dirigido al registro de la actividad en MyEtherWallet”
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) 10 de julio de 2018
La vulnerabilidad explotada por los atacantes ocurrió horas después de la última actualización de Hola, lanzada el día de ayer. Y según declaraciones de MyEtherWallet, el ataque se registró con una IP de Rusia.
Asimismo, los desarrolladores recordaron a sus usuarios que MEW “no posee datos personales, incluyendo contraseñas”, por lo que sus usuarios pueden estar seguras que los hackers no obtendrán ninguna información si no utilizaron dicho VPN. Sin embargo, al momento se desconoce el alcance del ataque y algunos usuarios de Reddit aseguran haber sido hackeados sin utilizar el VPN de Hola.
Es importante destacar que este es el segundo ataque para MyEtherWallet durante este 2018, tras el incidente del pasado 24 de mayo en que se presume que durante las horas del ataque los hackers tuvieron la oportunidad de manipular las billeteras de ethers. De acuerdo a declaraciones oficiales, MEW sufrió el secuestro de algunos servidores DNS que redirigieron durante horas a un sitio de phishing. A su vez, en octubre de 2017 fue objeto por primera vez de una suplantación de identidad o phishing en el que se perdieron más de 15 millones de dólares en ETH.
Con todo, los ataques que ha sufrido MyEtherWallet en los últimos meses no han estado directamente vinculados a vulnerabilidades en el código de la billetera, sino a servicios vinculados y a phishing.