image

Vpn-aanbieder Hola bevestigt hack van Chrome-uitbreiding

woensdag 11 juli 2018, 10:27 door Redactie, 1 reacties

Vpn-aanbieder Hola heeft in een blogposting bevestigd dat aanvallers erin zijn geslaagd om een besmette versie van de Chrome-uitbreiding onder gebruikers te verspreiden. Deze aangepaste Chrome-extensie werd vervolgens gebruikt om informatie van gebruikers van MyEtherWallet.com te stelen.

MyEtherWallet, een zeer populaire online wallet voor het opslaan van de cryptovaluta ethereum, waarschuwde maandag al voor de aanval, maar nu heeft ook de vpn-aanbieder meer details gegeven. Hola is een gratis vpn die naar eigen zeggen 159 miljoen gebruikers wereldwijd heeft. De Chrome-extensie om van de vpn-dienst gebruik te maken heeft bijna 9 miljoen gebruikers. Op 9 juli wisten aanvallers toegang tot het Chrome-ontwikkelaarsaccount van Hola te krijgen. Vervolgens werd er een aangepaste versie in de officiële Chrome Web Store geplaatst.

De aangepaste extensie injecteerde JavaScript in de website van MyEtherWallet.com Deze kwaadaardige JavaScript-code probeerde informatie van MyEtherWallet.com-accounts te "phishen" door gebruikers die inlogden naar de website van de aanvaller te sturen, aldus de verklaring van Hola. De vpn-aanbieder zegt dat het een onderzoek heeft ingesteld om de omvang van de hack te bevestigen. Ook worden er maatregelen genomen om herhaling te voorkomen. Hola stelt dat het de bevindingen van het onderzoek zal delen. Mogelijk wordt zo ook duidelijk hoe de aanvallers toegang tot het ontwikkelaarsaccount kregen.

Reacties (1)
11-07-2018, 12:32 door Anoniem
http://adios-hola.org/

Check die URL. Ik geloof niet veel van bedrijven die zelf een loopje nemen met wat toelaatbaar is en wat niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.