很流行的以太坊錢(qián)包接口和代幣錢(qián)包MyEtherWallet——再次——處于一個(gè)重大安全漏洞的中心，該錢(qián)包已經(jīng)向使用一種有名的VPN的用戶(hù)發(fā)出警告，提醒他們趕緊轉(zhuǎn)移資產(chǎn)。

MyEtherWallet（MEW）正處于3個(gè)月內(nèi)第二次重大安全漏洞之中，他們聲稱(chēng)黑客攻破了一種免費(fèi)VPN服務(wù)，黑客已經(jīng)攻擊了5個(gè)小時(shí)，那些安裝Hola擴(kuò)展項(xiàng)的谷歌Chrome用戶(hù)的加密貨幣錢(qián)包可能已經(jīng)被攻破。

該公司警告稱(chēng)，如果用戶(hù)在一段時(shí)間內(nèi)使用了他們的MEW錢(qián)包，這個(gè)安全方面的漏洞可能會(huì)讓黑客監(jiān)控用戶(hù)的活動(dòng)，他們敦促用戶(hù)將資金從現(xiàn)有的錢(qián)包中轉(zhuǎn)移出來(lái)——如果還沒(méi)有被黑客攻破。

MEW在聲明中表示：

“緊急!如果你在過(guò)去的24小時(shí)內(nèi)安裝了Hola chrome擴(kuò)展，并使用了MEW，請(qǐng)立即將你的資金轉(zhuǎn)移到一個(gè)全新的賬戶(hù)上！”

值得注意的是，沒(méi)有安裝該擴(kuò)展的普通用戶(hù)不會(huì)受到此次攻擊的影響，因?yàn)榘踩┒丛从贖ola，該服務(wù)在承認(rèn)使用用戶(hù)的帶寬來(lái)創(chuàng)建一個(gè)巨大的僵尸網(wǎng)絡(luò)后，近年來(lái)受到了嚴(yán)格的審查。

MEW在接受TechCrunch網(wǎng)站采訪時(shí)表示，此次攻擊的源頭似乎“是來(lái)自俄羅斯的IP地址”，同時(shí)堅(jiān)稱(chēng)錢(qián)包運(yùn)營(yíng)商不會(huì)存儲(chǔ)任何用戶(hù)的憑證或個(gè)人數(shù)據(jù)。

在新聞發(fā)布會(huì)上，受攻擊影響的用戶(hù)數(shù)量還不清楚。

今年4月，MEW才成為DNS劫持的受害者，這使得惡意的黑客可以將用戶(hù)重定向到惡意復(fù)制網(wǎng)站，從而通過(guò)釣魚(yú)的方式獲取用戶(hù)私鑰。這名黑客成功在這次攻擊中吸走了215個(gè)ETH。

正如CCN編輯約西亞·威爾莫絲當(dāng)時(shí)所建議的那樣，強(qiáng)烈建議用戶(hù)使用提供防止釣魚(yú)欺詐的措施的瀏覽器擴(kuò)展項(xiàng)。Chrome用戶(hù)使用的兩種流行的擴(kuò)展項(xiàng)為EtherAddressLookup和MetaMask。