Масштабная трансформация
Сбербанка в прямом эфире
LIVE

Хакеры взломали криптокошелёк MyDashWallet — разработчики заметили уязвимость спустя два месяца Материал редакции

Хотя проблема уже устранена, разработчики советуют пользователям вывести средства.

В закладки

Разработчики криптокошелька MyDashWallet заявили, что сервис был взломан в течение двух месяцев — с 13 мая по 12 июля 2019 года. Сейчас уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, говорится на сайте компании.

MyDashWallet — онлайн-кошелёк для криптовалюты Dash, созданный независимым разработчиком DeltaEngine. Сервис почти полностью работает на JavaScript и позволяет хранить, отправлять и получать криптовалюту в браузере, пишет The Next Web.

С апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork, уточняет издание. Хакеры получили доступ к учётной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.

В Dash пояснили, что уязвимость не была обнаружена более года из-за недостаточной проверки кода со стороны компании. Однако злоумышленники могли воспользоваться данными только в течение двух месяцев.

MyDashWallet никак не связан с Dash Core Group. Но компания помогает сервису в решении проблемы и собирает данные для передачи правоохранителям, сообщили в Dash. Компания рекомендует пользователям перевести средства в любой другой кошелёк.

Сумма ущерба пока неизвестна, пишет издание. Уязвимость не затронула пользователей, использующих аппаратные кошельки. Сторонние криптокошельки для Dash также не были взломаны, говорят в компании.

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 8, "likes": 6, "favorites": 1, "is_advertisement": false, "subsite_label": "crypto", "id": 75411, "is_wide": false, "is_ugc": false, "date": "Mon, 15 Jul 2019 20:32:34 +0300", "is_special": false }
Объявление на vc.ru
0
8 комментариев
Популярные
По порядку
Написать комментарий...
8

Онлайн-кошелек сам по себе уже уязвимость

Ответить
–1

Комментарий удален по просьбе пользователя

Ответить
10

Если доступ к приватному ключу есть не только у вас - это не только ваш приватный ключ. Это понятно любому дауну

Ответить
2

Храните крипту на дискетах!

Ответить
0

А лучше в банке (стеклянной) или в матрасе

Ответить
0

а воровать криптовалюту грех?

Ответить
2

это спорт

Ответить
0

Заметили, когда их кто-то купил

Ответить

Комментарии