Le service de portefeuille MyEtherWallet s’est retrouvé hier au centre de l’exploitation d’une faille de sécurité. La startup a alerté les utilisateurs qui ont utilisé son service en ayant recours au VPN Hola.
Elle les a donc invités à transférer leurs fonds vers de nouveaux portefeuilles – si tant est qu’ils puissent toujours accéder à leurs tokens.
Urgent ! Si vous avez installé l’extension Hola chrome et utilisé MEW au cours des dernières 24 heures, merci de bien vouloir transférer immédiatement vos fonds vers un nouveau compte !
Lors de la rédaction de cet article, il était impossible de connaître le nombre exact de victimes.
Si c’est gratuit…
Les équipes de MyEtherWallet ont indiqué à TechCrunch que l’attaque survenue hier « semblait émaner d’une adresse IP basée en Russie », avant d’insister sur le fait que leur logiciel n’enregistrait pas la moindre donnée personnelle de ses utilisateurs.
En avril dernier, MyEtherWallet avait été victime d’un détournement de DNS qui redirigeait les internautes vers un site « clone » pour tenter d’obtenir leurs clés privés. Le pirate à l’origine de cette attaque était alors parvenu à dérober environ 215 ETHs (soit approximativement 125 000 euros lors de l’attaque).
Notez qu’il est recommandé d’utiliser MyEtherWallet dans une fenêtre de navigation privée, en s’assurant au préalable que l’ensemble des extensions soient désactivées.
Référence : CCN