Hola VPN: aanvallers hadden kortstondig controle over Chrome-extensie

Hola VPN, een bedrijf dat vpn-diensten aanbiedt, waarschuwt zijn gebruikers dat kwaadwillenden kortstondig de controle hadden over zijn Chrome-extensie. Daarmee voerden ze een phishingaanval uit op gebruikers van Ethereum-walletdienst MyEtherWallet.

De vpn-dienst kwam er op 9 juli achter dat iemand zijn Chrome Developer-account had overgenomen. Daardoor was de aanvaller in staat om een aangepaste versie van de Hola-Chrome-extensie naar de Web Store van Google te uploaden, waardoor deze ook bij gebruikers terechtkwam. Volgens Hola injecteerde de extensie JavaScript in de site van MyEtherWallet, om op die manier inloggegevens buit te maken. MyEtherWallet is een dienst waarmee wallets voor cryptovaluta aangemaakt kunnen worden. Het is onduidelijk hoeveel slachtoffers de actie heeft gemaakt, op Reddit zegt een gebruiker dat zijn tokens zijn verdwenen.

Volgens Hola zijn mensen getroffen die de kwaadaardige versie van de extensie hadden en tegelijkertijd inlogden op MyEtherWallet zonder gebruik te maken van de incognitomodus, waarbij extensies normaal gesproken uitgeschakeld zijn. MyEtherWallet waarschuwde eerder al dat er aanvallen plaatsvonden via de vpn-extensie en riep gebruikers van de extensie op om hun tegoeden naar een geheel nieuw account over te zetten. Het is niet de eerste keer dat de dienst doelwit is van aanvallers. Zo vond er al eerder een phishingcampagne plaats en maakte de dienst recentelijk nog melding van een bgp-hijack. Ook verscheen er in het verleden een nep-iOS-app van de dienst.

Hola biedt 'gratis' vpn-diensten aan in ruil voor gebruik van rekenkracht en bandbreedte, waarvoor het eerder al in het nieuws kwam en wat de nodige kritiek opleverde. Hola maakt niet bekend hoe de aanvallers in het bezit kwamen van de inloggegevens die nodig waren voor toegang tot de extensie.

Reacties (15)

drdelta 11 juli 2018 12:08

Tja, Hola is een vrij kansloos bedrijf gezien wat ze in het verleden met Hola Better Internet geflikt hebben. Ik zou er lekker van wegblijven. Zonde voor de slachtoffers.

Enige informatie hoe Hola hun klanten gaat compenseren voor de schade?

daan! @drdelta • 11 juli 2018 12:16

Hiermee bedoel je dat Hola het internet van de 'gratis' klanten gebruikte als exit node voor hun betalende gebruikers?
Of doel je op eerdere kwetsbaarheden?

[Reactie gewijzigd door daan! op 26 juli 2024 20:01]

Ynst2003 @daan! • 11 juli 2018 12:49

info op http://adios-hola.org/

1. They allow for you to be tracked across the internet, no matter what you do
2. They send traffic of strangers through your internet connection
3. They sell access to third parties, and don't care what it's used for
4. They let anybody execute programs on your computer
5. They're trying to rewrite history

bbob

Google

@daan! • 11 juli 2018 12:36

Hoe men klanten gaat compenseren die geld verloren zijn door de hack ?

sowieso als ik het concept lees gratis vpn maar jij wordt ook exit node heb je toch een probleem als anderen via jou ip adres dingen doen die niet door de beugel kunnen.

ArmEagle

@bbob • 11 juli 2018 13:43

Je hebt misschien een probleem omdat mensen bij jou komen klagen. Maar je hebt geen verplichting om op je thuisaansluiting allerlei toeters en bellen op te hangen om te voorkomen dat anderen (medebewoners, derden zoals hier) stoute dingen te gaan doen.

bbob

Google

@ArmEagle • 11 juli 2018 13:48

Tja als er toch via jou ip iets gebeurt kan men jou aansprakelijk stellen. Vraag je dus af of je straks brief in de bus wil krijgen van advocatenkantoor, moet je daar op reageren. Bij de meeste mensen zal het een aardige schrikreactie zijn.
mocht je de pech hebben dat het iets met terrorisme of kinderporno te maken heeft, daar wordt je zeker niet blij van. Je kan dan beter paar euro per maand uitgeven en je verbinding niet delen met de hele wereld.

Doe je het met je buren weet je tenminste waar het vandaan komt als er iets misgaat. Doe je het met de rest van de wereld, pech niet meer te achterhalen.

Verwijderd 11 juli 2018 12:28

Wat heeft een VPN dienst nou met een extension te maken? Ze voeren die dienst toch niet uit via een extension hoop ik?

Aiii @Verwijderd • 11 juli 2018 12:37

Zoals veel VPN diensten hebben ze browserextensies zodat je eenvoudig alleen via je browser met de VPN kunt connecten en browsen, dan hoef je dus niet je hele internetverkeer door de VPN te sluizen.

drdelta @Verwijderd • 11 juli 2018 13:05

Jawel.

vali @YStec • 11 juli 2018 12:21

De mogelijkheid is er wel. Je kan gebruik maken van hardware wallet (Waar ook nog eens 2FA aanwezig is) of gebruik maken van MetaMask / Mist. Misschien eerst iets onderzoeken voordat je tegenstrijdige informatie posted?

Als men gebruik had gemaakt van de bovenstaade mogelijkheden was er helemaal niks aan de hand geweest. Dat het totaal niet slim is om de online versie te gebruiken van mew bij betalingen aangezien je veiliger bent met de offline versie bij betalingen, is weer een andere discussie.

[Reactie gewijzigd door vali op 26 juli 2024 20:01]

Bondye @YStec • 11 juli 2018 12:30

Je hebt duidelijk geen idee hoe 2fa werkt

Als MEW 2fa zou implementeren, dan zou MEW je keys moeten opslaan, iets wat je zeker niet wilt..

[Reactie gewijzigd door Bondye op 26 juli 2024 20:01]

Verwijderd @YStec • 11 juli 2018 12:29

Je moet helemaal geen online wallet gebruiken, laten we het daar eens over hebben.

Als ik al een wallet zou hebben, dan zou ik deze zeker niet via een online dienst laten beheren. Dat is gewoon vragen om problemen.

drdelta @Verwijderd • 11 juli 2018 13:08

Het is niet anders dan hoe veel mensen een reguliere rekening onderhouden bij een bank.

Een hot wallet (betaalrekening) waar je geld op hebt staan dat je uit wilt geven, een cold wallet (spaarrekening) waar je geld op hebt staan om het bewaren. By crypto is het verstandig die laatste offline te houden. Bij banken heb je die mogelijkheid niet echt (tenzij je fysiek geld zo zou beschouwen).

TWeaKLeGeND @Verwijderd • 11 juli 2018 16:49

MyEtherWallet is een interface, niet een wallet. Niks mis met MEW gebruiken. Wel van alles mis met niet correct gebruiken (en met common sense)

[Reactie gewijzigd door TWeaKLeGeND op 26 juli 2024 20:01]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (15)

Sorteer op:

Weergave: