Хакеры взломали криптокошелек MyDashWallet — причем сервис атаковали в течение двух месяцев, с 13 мая по 12 июля 2019 года. Как сообщается на сайте MyDashWallet, сейчас уязвимость устранена (в Chrome, Firefox, Edge, Android и iOS).
MyDashWallet почти полностью работает на JavaScript и позволяет хранить, отправлять и получать криптовалюту Dash в браузере. С апреля прошлого года в кошельке использовался внешний скрипт с хоста GreasyFork. Хакеры получили доступ к учетной записи создателя скрипта и внесли в сценарий вредоносный код. С того момента скрипт автоматически отправлял приватные ключи пользователей MyDashWallet на внешний сервер.
Как сообщили представители Dash, уязвимость не была обнаружена на протяжении года из-за недостаточной проверки кода со стороны компании. Тем не менее хакеры смогли использовать данные только на протяжении последних двух месяцев.
MyDashWallet — независимый разработчик, однако Dash Core Group помогает сервису в решении проблемы.
Сумма ущерба неизвестна. Пользователям MyDashWallet рекомендуется перевести средства в другой кошелек.
