Home » Новини » Хакери зламали MyDashWallet

Хакери зламали MyDashWallet

Хоча проблема вже усунена, розробники радять користувачам вивести кошти.

Розробники криптогаманця MyDashWallet заявили, що сервіс був зламаний протягом двох місяців — з 13 травня по 12 липня 2019 року. Зараз уразливість в Chrome, Firefox, Edge, Android, iOS вже усунена, йдеться на сайті компанії.

mydashwallet_hacked

MyDashWallet — онлайн-гаманець для криптовалюти Dash, створений незалежним розробником DeltaEngine. Сервіс майже повністю працює на JavaScript і дозволяє зберігати, відправляти і отримувати криптовалюту в браузері.

З квітня 2018 року в онлайн-гаманці використовувався зовнішній скрипт з хоста GreasyFork. Хакери отримали доступ до облікового запису творця скрипта, після чого внесли в сценарій шкідливий код. З цього часу скрипт автоматично відправляв закриті ключі користувачів MyDashWallet на зовнішній сервер.

У Dash пояснили, що вразливість не була виявлена більше року через недостатню перевірку коду з боку компанії. Однак зловмисники могли скористатися даними тільки протягом двох місяців.

MyDashWallet ніяк не пов’язаний з Dash Core Group. Але компанія допомагає сервісу у вирішенні проблеми і збирає дані для передачі правоохоронцям, повідомили в Dash. Компанія рекомендує користувачам перевести кошти в будь-який інший гаманець.

Сума збитку поки невідома, пише видання. Вразливість не торкнулася користувачів, що використовують апаратні гаманці. Сторонні криптогаманці для Dash не були зламані, говорять в компанії.



Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *