15.7.2019 17:36 | Bezpečnosť

Známa kryptopeňaženka bola dva mesiace hacknutá a kľúče posielala útočníkom

Zdroj: istock

Odporúčané je peniaze presunúť do inej peňaženky.

Prevádzkovatelia služby MyDashWallet oznámili , že peňaženky ich zákazníkov boli dva mesiace hacknuté neznámymi útočníkmi. Zneužitá chyba sa pritom v kóde nachádzala vyše roka. Téme sa venoval The Next Web.

V apríli minulého roka jeden z členov projektu pridal do služby podporu externých skriptov z GreasyFork. Útočníci však túto jar získali prístup do prepojeného účtu v spomínanej službe a skript doplnili o vlastný škodlivý kód. Od 13. mája do 12. júla tohto roka tak peňaženka MyDashWallet odosielala privátne kľúče na server útočníkov.

Chyba už bola úplne odstránená a predstavitelia tvrdia, že všetko by už malo byť bezpečné. Napriek tomu odporúčajú každému, kto peňaženku v tom čase použil, aby svoje peniaze čo najskôr presunul inam. Používatelia kombinujúci službu s hardvérovými peňaženkami vraj dotknutí nie sú.

Celková strata spôsobená útokom zatiaľ známa nie je. Jeden z používateľov ale na oficiálnom fóre tvrdí , že prišiel o 143,84 jednotiek Dash, čo v prepočte predstavuje zhruba 15,7-tisíc eur.

(1 DASH = 109,25 EUR, zdroj: CoinMarketCap)