DNS MyEtherWallet подверглась хакерской атаке

DNS популярного кошелька, поддерживающего Ethereum, MyEtherWallet подверглась атаке, вследствие которой хакер смог перенаправить пользователей на вредоносную версию веб-сайта и завладеть их личными ключами.

Информация об этом инциденте была впервые выложена в социальных сетях пользователями, утверждающими, что их затронула эта атака, а MyEtherWallet позже подтвердил это в Twitter.

Представители компании сообщили:

«Хакеры взломали пару DNS-серверов для того, чтобы перенаправить пользователей myetherwallet.com на фишинг-сайт. Эта ситуация не работает на руку @myetherwallet, поэтому мы проверяем, какие серверы смогут решить проблему в кратчайшие сроки».

Неясно, как хакерам удалось получить контроль над DNS MyEtherWallet, однако сайты, связанные с криптовалютами, несколько раз подвергались такому типу атак.

Как и в предыдущих случаях, вредоносный веб-сайт считывал личные ключи пользователей, когда они вводили их в поддельную версию MyEtherWallet.

Вполне возможно, что, в результате атаки, которая длилась несколько часов, хакер получил около 215 ETH (около 150 000 долларов). У одного несчастного пользователя было украдено более 85 ETH, стоимостью около 60 000 долларов.

Украденные токены были перечислены на этот кошелек, который содержит более 17 миллионов долларов в ETH и связан с предыдущими фишинговыми афёрами.

Пользователи, которые получили доступ к поддельному веб-сайту с использованием аппаратного кошелька, такого как Trezor, были защищены от кражи секретных ключей. Несмотря на это, возможно, что вредоносный веб-сайт мог заменить адрес, на который они пытались отправить свои монеты, на ложный, контролируемый хакером.

Для дополнительной безопасности очень важно загрузить браузер, поддерживающий функцию черного списка вредоносных веб-сайтов. EtherAddressLookup и MetaMask – два наиболее популярных варианта для пользователей Chrome. Они не гарантируют защиту от фишинговых атак, но обеспечивают дополнительный уровень защиты.

Наконец, пользователи MyEtherWallet также могут загрузить копию веб-сайта из Github и запустить кошелёк на автономном компьютере, что еще больше повысит их безопасность.

25.04.2018

 

Следите за новостями криптовалют в Telegram и Facebook!

Оставайтесь с нами Vkontakte!


Поделиться:

Подписаться на новости в Telegram