Хакеры взломали MyDashWallet и 2 месяца имели к нему доступ

Криптокошелек MyDashWallet был взломан, и в течение двух месяцев — с 13 мая по 12 июля 2019 года ***8211; злоумышленники имели доступ к пользовательской информации. Как сообщается на официальном сайте компании, на данный момент уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, однако пользователям рекомендуется перевести средства в любой другой кошелек.

Издание The Next Web уточняет, что с апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork. Хакеры получили доступ к учетной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.

Представитель Dash Леон Уайт (Leon White) пояснил, что уязвимость не была обнаружена ранее из-за недостаточной проверки кода со стороны компании. Однако достоверно известно, что злоумышленники могли воспользоваться данными только в течение последних двух месяцев.

«MyDashWallet никак не связан с Dash Core Group. Но мы помогаем сервису в решении проблемы и собираем данные для передачи правоохранителям», ***8211; подчеркнул Уайт.

Напомним, на прошлой неделе в аппаратных криптокошельках Trezor была обнаружена неустранимая уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.

Читать на anycoin.news...