Хакеры взломали DNS-адреса одного из самых популярных для держателей Ethereum криптовалютных кошельков MyEtherWallet. Первыми забили тревогу сами пользователи, поскольку им показалось, что их кошельки хакнуты. Что в течении буквально 10 секунд после успешного входа в аккаунт, их средства были переведены на адреса, которые им незнакомы. Позже представители MyEtherWallet подтвердили, что ряд DNS-серверов действительно были взломаны с целью перенаправления пользователей на фишинговую площадку.
«Несколько DNS-серверов были взломаны, пользователи перенаправлялись на фишинговые сайты. Мы проверяем, какие серверы пострадали, чтобы как можно быстрее решить проблему», — говорится в сообщении.
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
Проблема существовала
А ведь ещё в январе представители проекта Blue Protocol предупредили о том, что у DNS-серверов MyEtherWallet слишком слабый уровень защиты.
Хакеры подменили Google Public DNS (8.8.8.8 / 8.8.4.4) и смогли украсть, по некоторым данным, около $150 тыс.
Позже представители Google сообщили, что проблема устранена, но средства, которые увели взломщики – это вернуть не поможет.
К хакерской атаке могут быть причастны российские хакеры, поскольку некоторые пользователи сообщили о том, что со взломанных DNS-серверов пользователи перенаправляются по российским IP-адресам.
WARNING
A Russian hacker has already stolen $150,000 in ETH from MyEtherWallet addresses. DO NOT LOG INTO MEW.MyEtherWallet has been switched from the CloudFront CDN to one Russian IP address.
RETWEET. ACTUAL HACKER ACCOUNT PICTURED. pic.twitter.com/PokFxyfWUs
— la Marie real ? (@TheRealMarieBTC) 24 апреля 2018 г.
Комментарий MyEtherWallet
«Это действительно печально, но мы живем в реальном мире, где даже самые защищенные сайты подвержены хакерским атакам», — заявил генеральный директор MyEtherWallet Косала Хемачандра.
На данный момент можно сказать, что проблема решена, однако разработчики призывают быть внимательными и осторожными, чтобы не пострадать от рук хакеров.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем пользователям использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
Читайте также: Как создать кошелёк MyEtherWallet?
Это интересно: Раскол MyEtherWallet