La cartera de criptomonedas MyEtherWallet sufre un robo

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

MyEtherWallet (MEW), una de las carteras de criptomonedas Ethereum (ETH) más conocidas y utilizadas, ha sufrido un fallo de seguridad afectaría a todas aquellas personas que tuvieran instalada Hola VPN, un VPN gratuito disponible como extensión de Chrome y cuyo código habría sido hackeado. De este modo, los hackers pudieron robar la clave privada de los usuarios que hubieran accedido a la web de MEW a través de esa extensión y sustraer su cartera. El código fraudulento ha estado disponible 5 horas.

“Recibimos un informe que sugiere que la extensión de Hola Chrome fue pirateada durante aproximadamente 5 horas y el ataque fue registrar su actividad en MEW”, ha informado MyEtherWallet a sus usuarios vía Twitter. “Si tiene la extensión Hola de Chrome instalada y utilizó MEW en las últimas 24 horas, transfiera sus fondos de inmediato a una nueva cuenta”.

Este incidente vuelve a poner de manifiesto el problema de seguridad de las extensiones del navegador. Y es que, como señala Hispasec, las posibilidades que ofrece de hacerse con el control de una extensión, con capacidad de modificar e interactuar con cualquier web que el usuario renderice en su navegador, abre las puertas a los atacantes a usarlas para el robo de casi cualquier credencial electrónica. En este caso ha sido una cartera de Ethereum, pero podría haber sido la web de un banco, la cuenta de Netflix o las credenciales de acceso a las cámaras de seguridad de su casa.