据CCN报导，流行的以太坊钱包和其他代币钱包MyEtherWallet再次成为重大安全漏洞的焦点，并警告其用户利用主流的VPN安全地移动他们的资金。

继昨日动区报导，去中心交易所Bancor的钱包遭骇之后，今日MyEtherWallet又出安全漏洞。

MyEtherWalletMEW在声称被骇客入侵5小时后，可能让谷歌Chrome用户的加密钱包遭到入侵，此事将是在三个月内遭遇了第二次重大安全危机。仅仅因为其安装了Hola扩充插件。

该公司警告说，安全受到侵害可能使骇客能够在这段时间内使用其MEW钱包的活动监控用户，他们敦促用户将资金从他们现有的钱包中移出 如果他们仍然可以访问他们的代币。

MEW在其Twitter简介的声明中表示：

“紧急！如果您在过去24小时内安装了Hola扩件并使用了MEW，请立即将资金转入一个全新的帐户！“

值得注意的是，未安装扩充程式的普通用户不会受到恶意行为的影响，因为安全性的妥协源于Hola。Hola在先前承认使用其用户频宽来创建巨型僵尸网络后，近年来也经过了一系列严格审查。

该攻击的起源似乎是一个俄罗斯的IP地址，MEW告诉TechCrunch，同时坚持钱包运营商不存储任何用户的凭据或个人数据。

受影响的用户数量在发布时他们并未立即明确地透露。

在今年4月份，MEW成为DNS劫持的牺牲品，允许恶意骇客将其用户重定向到网站的恶意副本以盗取他们的私钥。骇客能够从攻击中吸取大约215个ETH当时大约15000美元。

正如CCN编辑Josiah Wilmoth当时所建议的那样，强烈建议所有用户使用浏览器扩展，并通过受到维护的黑名单恶意网站来提供防范网络钓鱼诈骗的保护措施。 Chrome用户的两个常用扩展程式是EtherAddressLookup和MetaMask。

相关报导