Пользователи криптокошелька MyEtherWallet могут быть жертвами утечки

Пользователи криптокошелька MyEtherWallet могут быть жертвами утечки

Пользователи криптокошелька MyEtherWallet могут быть жертвами утечки

Специалисты подозревают, что пользователи MyEtherWallet (MEW), одного из самых популярных криптокошельков для хранения Ethereum, могли стать жертвой компрометации своих кошельков. Все произошло благодаря бесплатному VPN-сервису Hola, из-за которого 50 миллионов пользователей теперь находятся в зоне риска.

Стоит подчеркнуть, что системы MEW не были скомпрометированы, это значит, что обычным пользователям бояться совершенно нечего. Однако те, кто пользовался при этом Hola, находятся под вопросом.

Представители MyEtherWallet заявили, что злоумышленники на целых пять часов получили контроль над системами Hola. Поэтому всем, кто использовал этот VPN-сервис, MEW рекомендует перевести свои средства в другой кошелек.

Отметим, что это далеко не первая проблема безопасности Hola — еще в 2015 году сервис обвиняли в совершении DDoS-атак за счет своих клиентов.

Представители MEW опубликовали в Twitter сообщение, описывающее ситуацию, в MyEtherWallet отметили, что атака совершалась с российского IP-адреса.

«Безопасность наших клиентов — приоритет. Мы напоминаем, что не храним личные данные наших пользователей, включая пароли. Следовательно, пользователи могут быть уверены, что никакая конфиденциальная информация не попала в руки злоумышленников», — гласит сообщение MEW.

На данный момент неизвестно, сколько конкретно пользователей пострадали в ходе этого киберинцидента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

 

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru