Автор: administrator
DNS-сервера сервиса MyEtherWallet были взломаны: похищено $152 000 в ETH
Команда MEW сообщила о том, что несколько DNS-серверов сервиса были взломаны, а все клиенты, попадавшие на myetherwallet.com автоматически перенаправлялись на фишинговый ресурс.
Сегодня, в 17-29 по Московскому времени в официальном твиттер-аккаунте криптовалютного кошелька MyEtherWallet появилось важное предупреждение, адресованное его пользователям. Команда сообщила о том, что несколько DNS-серверов сервиса были взломаны, а все клиенты, попадавшие на myetherwallet.com автоматически перенаправлялись на фишинговый ресурс.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
Спустя некоторое время после этого пользователи начали предупреждать остальных о том, что во взломе серверов виноваты русские хакеры, поскольку переадресация происходила на российские IP-адреса.
«Русские хакеры уже украли около 150 тысяч долларов в эквиваленте Ethereum с адресов, принадлежащих MyEtherWallet. Не вздумайте производить авторизацию в своем MEW-кошельке!» – подобные сообщения начали распространяться с завидной скоростью во всех соц. сетях.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
Единственное, что на данный момент точно известно – это то, что никто из пользователей оффлайн-кошельков MEW не подвергся атаке взломщиков.
UPD #1
В разделе комментариев к официальному твиту команды MyEtherWallet появился мошенник, который якобы раздает определенную сумму ETH в качестве извинения за причиненные неудобства. Разумеется, дабы получить свою порцию несуществующих токенов необходимо сначала отправить фиксированное количество по адресу, указанному в комментарии фейка. К слову, в настоящее время он уже заблокирован.
UPD #2
Представители Blue Protocol высказались касательно произошедшего, отметив, что о слабом уровне защиты DNS-серверов MEW они сообщили команде сервиса еще в январе этого года. Те же, в свою очередь, вместо того, чтобы прислушаться и устранить проблему, попросту проигнорировали ее. Blue Protocol потребовали извинений от MEW за оскорбление их деловой репутации в материале, размещенном на CoinTelegraph, а также призвали всех прекратить пользоваться данным сервисом.
UPD #3
В официальном твиттер-аккаунте MEW утверждают, что проблема возникла у тех, кто использовал DNS-сервера от Google. Поэтому команда сервиса порекомендовала всем воспользоваться резервным вариантом в виде серверов от Cloudflare. Кроме того, клиентам напомнили о базовых правилах безопасности и призвали игнорировать тех, кто устраивает раздачи токенов ETH.
Official statement regarding the DNS spoofing attack on MEWhttps://t.co/pHs3LCs9KK
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
UPD #4
В официальном твиттер-аккаунте MyEtherWallet сообщили, что проблема устранена, но все же попросили пользователей ознакомиться с кратким гайдом, прикрепленным к сообщению.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
По последним данным, в результате взлома было похищено около $152 000 в ETH.
Комментарии: