Хоча проблема вже усунена, розробники радять користувачам вивести кошти.
Розробники криптогаманця MyDashWallet заявили, що сервіс був зламаний протягом двох місяців — з 13 травня по 12 липня 2019 року. Зараз уразливість в Chrome, Firefox, Edge, Android, iOS вже усунена, йдеться на сайті компанії.
MyDashWallet — онлайн-гаманець для криптовалюти Dash, створений незалежним розробником DeltaEngine. Сервіс майже повністю працює на JavaScript і дозволяє зберігати, відправляти і отримувати криптовалюту в браузері.
З квітня 2018 року в онлайн-гаманці використовувався зовнішній скрипт з хоста GreasyFork. Хакери отримали доступ до облікового запису творця скрипта, після чого внесли в сценарій шкідливий код. З цього часу скрипт автоматично відправляв закриті ключі користувачів MyDashWallet на зовнішній сервер.
У Dash пояснили, що вразливість не була виявлена більше року через недостатню перевірку коду з боку компанії. Однак зловмисники могли скористатися даними тільки протягом двох місяців.
MyDashWallet ніяк не пов’язаний з Dash Core Group. Але компанія допомагає сервісу у вирішенні проблеми і збирає дані для передачі правоохоронцям, повідомили в Dash. Компанія рекомендує користувачам перевести кошти в будь-який інший гаманець.
Сума збитку поки невідома, пише видання. Вразливість не торкнулася користувачів, що використовують апаратні гаманці. Сторонні криптогаманці для Dash не були зламані, говорять в компанії.