Hola VPN, een bedrijf dat vpn-diensten aanbiedt, waarschuwt zijn gebruikers dat kwaadwillenden kortstondig de controle hadden over zijn Chrome-extensie. Daarmee voerden ze een phishingaanval uit op gebruikers van Ethereum-walletdienst MyEtherWallet.
De vpn-dienst kwam er op 9 juli achter dat iemand zijn Chrome Developer-account had overgenomen. Daardoor was de aanvaller in staat om een aangepaste versie van de Hola-Chrome-extensie naar de Web Store van Google te uploaden, waardoor deze ook bij gebruikers terechtkwam. Volgens Hola injecteerde de extensie JavaScript in de site van MyEtherWallet, om op die manier inloggegevens buit te maken. MyEtherWallet is een dienst waarmee wallets voor cryptovaluta aangemaakt kunnen worden. Het is onduidelijk hoeveel slachtoffers de actie heeft gemaakt, op Reddit zegt een gebruiker dat zijn tokens zijn verdwenen.
Volgens Hola zijn mensen getroffen die de kwaadaardige versie van de extensie hadden en tegelijkertijd inlogden op MyEtherWallet zonder gebruik te maken van de incognitomodus, waarbij extensies normaal gesproken uitgeschakeld zijn. MyEtherWallet waarschuwde eerder al dat er aanvallen plaatsvonden via de vpn-extensie en riep gebruikers van de extensie op om hun tegoeden naar een geheel nieuw account over te zetten. Het is niet de eerste keer dat de dienst doelwit is van aanvallers. Zo vond er al eerder een phishingcampagne plaats en maakte de dienst recentelijk nog melding van een bgp-hijack. Ook verscheen er in het verleden een nep-iOS-app van de dienst.
Hola biedt 'gratis' vpn-diensten aan in ruil voor gebruik van rekenkracht en bandbreedte, waarvoor het eerder al in het nieuws kwam en wat de nodige kritiek opleverde. Hola maakt niet bekend hoe de aanvallers in het bezit kwamen van de inloggegevens die nodig waren voor toegang tot de extensie.