Хакеры взломали криптокошелёк MyDashWallet — разработчики заметили уязвимость спустя два месяца Статьи редакции

Хотя проблема уже устранена, разработчики советуют пользователям вывести средства.

Разработчики криптокошелька MyDashWallet заявили, что сервис был взломан в течение двух месяцев — с 13 мая по 12 июля 2019 года. Сейчас уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, говорится на сайте компании.

MyDashWallet — онлайн-кошелёк для криптовалюты Dash, созданный независимым разработчиком DeltaEngine. Сервис почти полностью работает на JavaScript и позволяет хранить, отправлять и получать криптовалюту в браузере, пишет The Next Web.

С апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork, уточняет издание. Хакеры получили доступ к учётной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.

В Dash пояснили, что уязвимость не была обнаружена более года из-за недостаточной проверки кода со стороны компании. Однако злоумышленники могли воспользоваться данными только в течение двух месяцев.

MyDashWallet никак не связан с Dash Core Group. Но компания помогает сервису в решении проблемы и собирает данные для передачи правоохранителям, сообщили в Dash. Компания рекомендует пользователям перевести средства в любой другой кошелёк.

Сумма ущерба пока неизвестна, пишет издание. Уязвимость не затронула пользователей, использующих аппаратные кошельки. Сторонние криптокошельки для Dash также не были взломаны, говорят в компании.

#новость