Kripto para yönetimi konusunda internetin en popüler hizmetlerinden birisi olan MyEtherWallet, yaygın bir şekilde kullanılan VPN hizmetlerinden birisi 5 saat boyunca ele geçirildikten sonra, bu yıl ikinci saldırısını yaşadı.
MyEtherWallet (MEW) kripto cüzdanlarına giriş yapmak ve cüzdandan başka cüzdana token göndermek veya almak için kullanılan bir hizmet. MyEtherWallet bugün kullanıcılarını, tarayıcılara eklenen ve yaklaşık 50 milyon kullanıcıya sahip olan Hola VPN hizmetine karşı uyardı. Ekip yaptığı uyarıda, kripto çalma amaçlı kötü amaçlı bir saldırıya maruz kalmış olabileceklerini vurguladı. MyEtherWallet’in düzenli kullanıcıları, hizmetin kendisine herhangi bir saldırı olmadığından dolayı bu güvenlik açığından etkilenmedi.
Şirket Hola hizmetinin yaklaşık 5 saat boyunca hacklenmiş olduğunu ve bu esnada VPN kullanarak MyEtherWallet’a girmiş olan kullanıcılarının cüzdanlarındaki miktarları kaybetmiş olabileceklerini vurguladı. MyEtherWallet son 24 saat içerisinde Hola’yı kullanarak servise giriş yapmış olan kullanıcılara sahip oldukları tokenları daha önce Hola kullanarak giriş yapmadıkları bir cüzdana göndermelerini tavsiye ediyor. Tabii ki kullanıcıların bu cüzdanlarına hala erişimi olduklarını varsayarak.
Bu olay ücretsiz bir VPN kullanmak yerine, paralı ve kaliteli hizmet veren VPN kullanma konusunda iyi bir örnek oluşturabilir. 2015 yılında Hola kullanıcılarına gizlice DDoS saldırısı yapmakla suçlanmıştı.
MEW Twitter üzerinde yaptığı açıklamalarda şunları belirtti:
”MEW kullanıcılarının güvenliği ve emniyeti bizim en büyük önceliğimiz. Kullanıcılarımızın şifreleri de dahil kişisel verilerini elimizde tutmadığımız için, geçtiğimiz gün içerisinde Hola chrome eklentisi hackerlar tarafından ele geçirilmeseydi bu bilgilere erişilemezdi.”
We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet) 10 Temmuz 2018
Şu an için kaç kullanıcının bu durumdan etkilendiği bilinmese de, bu olay Şubat ayında MEW’in talihsiz bir DNS saldırısına uğradığı ve kullanıcılardan 365.000 dolar değerinde kripto para çalındığı zamanı hatırlatıyor.
MEW internet üzerindeki en popüler cüzdan hizmetlerinden birisi. MEW benzeri hizmetler içerisinde eski bir MEW kurucu ortağı tarafından kurulmuş MyCrypto ve yakın zamanda yatırımcılardan 10 milyon dolara yakın fon toplamış Çin menşeli bir şirket tarafından yönetilen Imtoken yer alıyor.