Extensão de VPN é invadida e deixa carteiras de criptomoedas vulneráveis
Uma falha de segurança em uma extensão do Google Chrome acabou afetando o serviço MyEtherWallet (MEW), utilizado para gerenciar carteiras de criptomoedas. Nesta terça (10), o MEW soltou um alerta pedindo para que todos os usuários do serviço que também têm a extensão Hola instalada deveriam transferir seus fundos para uma conta nova imediatamente.
A companhia disse ter recebido informações de que a extensão teria sido invadida por um hacker. Hola é um serviço de VPN gratuito que pode ser adicionado ao navegador para permitir ao usuário acessar sites bloqueados no seu país. Poucas horas após o alerta do MEW, a companhia responsável pela extensão confirmou a falha de segurança.
De acordo com a equipe do Hola, a conta deles na Chrome Web Store foi invadida por um hacker que substituiu a extensão original por uma versão que injetava uma tag JavaScript no site do MEW e roubava as informações de login utilizadas para acessar as carteiras de criptomoedas.
Quando percebeu o ocorrido, a equipe notificou o Google e o MEW, recuperou o acesso à conta e tirou a versão infectada do ar. Durante esse período de tempo, pessoas que tem a extensão instalada no Chrome e fizeram login no MEW fora de uma janela anônima do navegador podem ter tido suas informações roubadas.
Quem se enquadra nessa situação deve, por garantia, mudas as senhas utilizadas em todos os seus serviços de criptomoedas. A equipe também recomenda que esses sites sejam sempre acessados em uma janela anônima. É provável que o caso aumente ainda a desconfiança em relação à VPN, já que a segurança é um fator essencial nesse tipo de serviço.
