很流行的以太坊錢包接口和代幣錢包MyEtherWallet——再次——處于一個重大安全漏洞的中心，該錢包已經(jīng)向使用一種有名的VPN的用戶發(fā)出警告，提醒他們趕緊轉(zhuǎn)移資產(chǎn)。

MyEtherWallet（MEW）正處于3個月內(nèi)第二次重大安全漏洞之中，他們聲稱黑客攻破了一種免費(fèi)VPN服務(wù)，黑客已經(jīng)攻擊了5個小時，那些安裝Hola擴(kuò)展項的谷歌Chrome用戶的加密貨幣錢包可能已經(jīng)被攻破。

該公司警告稱，如果用戶在一段時間內(nèi)使用了他們的MEW錢包，這個安全方面的漏洞可能會讓黑客監(jiān)控用戶的活動，他們敦促用戶將資金從現(xiàn)有的錢包中轉(zhuǎn)移出來——如果還沒有被黑客攻破。

MEW在聲明中表示：

“緊急!如果你在過去的24小時內(nèi)安裝了Hola chrome擴(kuò)展，并使用了MEW，請立即將你的資金轉(zhuǎn)移到一個全新的賬戶上！”

值得注意的是，沒有安裝該擴(kuò)展的普通用戶不會受到此次攻擊的影響，因?yàn)榘踩┒丛从贖ola，該服務(wù)在承認(rèn)使用用戶的帶寬來創(chuàng)建一個巨大的僵尸網(wǎng)絡(luò)后，近年來受到了嚴(yán)格的審查。

MEW在接受TechCrunch網(wǎng)站采訪時表示，此次攻擊的源頭似乎“是來自俄羅斯的IP地址”，同時堅稱錢包運(yùn)營商不會存儲任何用戶的憑證或個人數(shù)據(jù)。

在新聞發(fā)布會上，受攻擊影響的用戶數(shù)量還不清楚。

今年4月，MEW才成為DNS劫持的受害者，這使得惡意的黑客可以將用戶重定向到惡意復(fù)制網(wǎng)站，從而通過釣魚的方式獲取用戶私鑰。這名黑客成功在這次攻擊中吸走了215個ETH。

正如CCN編輯約西亞·威爾莫絲當(dāng)時所建議的那樣，強(qiáng)烈建議用戶使用提供防止釣魚欺詐的措施的瀏覽器擴(kuò)展項。Chrome用戶使用的兩種流行的擴(kuò)展項為EtherAddressLookup和MetaMask。