10日、人気のウォレットインターフェイス「MyEtherWallet(以下MEW)」がセキュリティ侵害を受けたことがMEW公式Twitterの発表で明らかになった。
MEWはTwitterで【緊急】とした上でこう発表した。
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) 2018年7月10日
GoogleChromeの拡張機能であるVPNサービス「HolaChromeExtension(Hola)」がインストールされている状態で、過去24時間以内にMEWを使用した場合、資産を直ちに別の口座へ移動させてください!
Holaをインストールしていないユーザーに関してはセキュリティ侵害の影響は受けていないとのことだ。
MEWは、ウォレットオペレーターがユーザーの資格情報や個人情報を保存していないと主張した上で「攻撃元はロシア語ベースのIPアドレスであるようだ」と語った。
被害総額や被害を受けたユーザー数は現時点では判明していない。
MEWは4月にもハッキング被害を受けている。
こういったハッキングやフィッシング詐欺に対する保護手段として、EtherAddressLookupやMetaMaskなどのブラウザ拡張機能の使用が推奨されている。
