Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La cartera de criptomonedas MyEtherWallet sufre un robo

  • Actualidad

reporIT_bitcoin

El hackeo del código de la extensión de Chrome Hola VPN ha permitido a los atacantes sustraer la clave privada de la cartera de criptomonedas Ethereum de los usuarios que hayan visitado la web. MyEtherWallet les recomienda que transfirieran los ETH a otra cartera alternativa.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

MyEtherWallet (MEW), una de las carteras de criptomonedas Ethereum (ETH) más conocidas y utilizadas, ha sufrido un fallo de seguridad afectaría a todas aquellas personas que tuvieran instalada Hola VPN, un VPN gratuito disponible como extensión de Chrome y cuyo código habría sido hackeado. De este modo, los hackers pudieron robar la clave privada de los usuarios que hubieran accedido a la web de MEW a través de esa extensión y sustraer su cartera. El código fraudulento ha estado disponible 5 horas.

“Recibimos un informe que sugiere que la extensión de Hola Chrome fue pirateada durante aproximadamente 5 horas y el ataque fue registrar su actividad en MEW”, ha informado MyEtherWallet a sus usuarios vía Twitter. “Si tiene la extensión Hola de Chrome instalada y utilizó MEW en las últimas 24 horas, transfiera sus fondos de inmediato a una nueva cuenta”.

Este incidente vuelve a poner de manifiesto el problema de seguridad de las extensiones del navegador. Y es que, como señala Hispasec, las posibilidades que ofrece de hacerse con el control de una extensión, con capacidad de modificar e interactuar con cualquier web que el usuario renderice en su navegador, abre las puertas a los atacantes a usarlas para el robo de casi cualquier credencial electrónica. En este caso ha sido una cartera de Ethereum, pero podría haber sido la web de un banco, la cuenta de Netflix o las credenciales de acceso a las cámaras de seguridad de su casa.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos