Menu
in

DNS-сервера MyEtherWallet взломали

Хакеры сделали так, что пользователи кошельков перенаправлялись на сервера злоумышленников. А там злоумышленники захватывали контроль и грабили клиентов.

Хакеры взломали DNS-адреса одного из самых популярных для держателей Ethereum криптовалютных кошельков MyEtherWallet. Первыми забили тревогу сами пользователи, поскольку им показалось, что их кошельки хакнуты. Что в течении буквально 10 секунд после успешного входа в аккаунт, их средства были переведены на адреса, которые им незнакомы. Позже представители MyEtherWallet подтвердили, что ряд DNS-серверов действительно были взломаны с целью перенаправления пользователей на фишинговую площадку.

«Несколько DNS-серверов были взломаны, пользователи перенаправлялись на фишинговые сайты. Мы проверяем, какие серверы пострадали, чтобы как можно быстрее решить проблему», — говорится в сообщении.

Проблема существовала

А ведь ещё в январе представители проекта Blue Protocol предупредили о том, что у DNS-серверов MyEtherWallet слишком слабый уровень защиты.

Хакеры подменили Google Public DNS (8.8.8.8 / 8.8.4.4) и смогли украсть, по некоторым данным, около $150 тыс.

Позже представители Google сообщили, что проблема устранена, но средства, которые увели взломщики – это вернуть не поможет.

К хакерской атаке могут быть причастны российские хакеры, поскольку некоторые пользователи сообщили о том, что со взломанных DNS-серверов пользователи перенаправляются по российским IP-адресам.


Комментарий MyEtherWallet

 «Это действительно печально, но мы живем в реальном мире, где даже самые защищенные сайты подвержены хакерским атакам», — заявил генеральный директор MyEtherWallet Косала Хемачандра.

На данный момент можно сказать, что проблема решена, однако разработчики призывают быть внимательными и осторожными, чтобы не пострадать от рук хакеров.


В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем пользователям использовать сервера от Cloudfare.

Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.

Читайте также: Как создать кошелёк MyEtherWallet?

Это интересно: Раскол MyEtherWallet

Leave a Reply

Exit mobile version