Хакеры взломали криптокошелёк MyDashWallet — разработчики заметили уязвимость спустя два месяца Статьи редакции
Хотя проблема уже устранена, разработчики советуют пользователям вывести средства.
Разработчики криптокошелька MyDashWallet заявили, что сервис был взломан в течение двух месяцев — с 13 мая по 12 июля 2019 года. Сейчас уязвимость в Chrome, Firefox, Edge, Android, iOS уже устранена, говорится на сайте компании.
MyDashWallet — онлайн-кошелёк для криптовалюты Dash, созданный независимым разработчиком DeltaEngine. Сервис почти полностью работает на JavaScript и позволяет хранить, отправлять и получать криптовалюту в браузере, пишет The Next Web.
С апреля 2018 года в онлайн-кошельке использовался внешний скрипт с хоста GreasyFork, уточняет издание. Хакеры получили доступ к учётной записи создателя скрипта, после чего внесли в сценарий вредоносный код. С этого времени скрипт автоматически отправлял закрытые ключи пользователей MyDashWallet на внешний сервер.
В Dash пояснили, что уязвимость не была обнаружена более года из-за недостаточной проверки кода со стороны компании. Однако злоумышленники могли воспользоваться данными только в течение двух месяцев.
MyDashWallet никак не связан с Dash Core Group. Но компания помогает сервису в решении проблемы и собирает данные для передачи правоохранителям, сообщили в Dash. Компания рекомендует пользователям перевести средства в любой другой кошелёк.
Сумма ущерба пока неизвестна, пишет издание. Уязвимость не затронула пользователей, использующих аппаратные кошельки. Сторонние криптокошельки для Dash также не были взломаны, говорят в компании.
Онлайн-кошелек сам по себе уже уязвимость
Комментарий недоступен
Если доступ к приватному ключу есть не только у вас - это не только ваш приватный ключ. Это понятно любому дауну
Храните крипту на дискетах!
А лучше в банке (стеклянной) или в матрасе
а воровать криптовалюту грех?
Комментарий недоступен
Заметили, когда их кто-то купил