Главная / Новости / Взлом кошелька MyEtherWallet: подробности

Взлом кошелька MyEtherWallet: подробности

Взлом кошелька MyEtherWallet: подробности

Подробности

Опубликовано: 24 Апрель 2018

Команда MyEtherWallet опубликовала официальное заявление по поводу фишинговой атаки на кошелек, о которой ранее сообщили пользователи Reddit.

Взлом двух DNS-серверов произошел 24 апреля около 12.00 UTC (15.00 по московскому времени) в целях перенаправления пользователей на фишинговый сайт. Как подчеркивается в заявлении, такая техника атаки насчитывает уже около десяти лет, и пострадать от нее могут любые организации, включая крупные банки.

«Причина – не недостаток безопасности платформы @myetherwallet, а действия хакеров, которые находят уязвимости в DNS-серверах. Большинство пострадавших пользователей использовали DNS-сервера Google. Мы советуем всем нашим клиентам переключиться на Cloudflare», − говорится в заявлении MyEtherWallet.

Кроме того, команда обратилась к сообществу с рекомендациями:

  • Обязательно убедиться в наличии SSL-сертификата MyEtherWallet Inc перед использованием кошелька;
  • Запустить оффлайн-копию MyEtherWallet;
  • Использовать аппаратные кошельки для хранения криптовалют;
  • Не обращать внимания на твиты, посты в Reddit и любые другие сообщения, которые обещают какое-либо возмещение в ETH от MEW.

Ранее появилась информация, что пользователи перенаправлялись на фишинговый сайт с IP-адресом в Санкт-Петербурге. Размер украденных средств пока неизвестен. Со счета хакеров уже выведены 215 ETH.

Первым о возможном взломе сообщил пользователь Reddit rotistain, который рассказал, что перед входом в кошелек он увидел в браузере предупреждение о неверном сертификате. Он проверил URL несколько раз и все-таки авторизовался, после чего 0.09 ETH с его счета были автоматически переправлены на неизвестный адрес.

Подписывайтесь на наш канал в telegram! https://t.me/coinfoxru

 

 

 

 

 

 

 

 

 

 

Источник

Смотрите также

Система, объединяющая блокчейны: команда Streamity анонсировала дату запуска StreamDesk

Система, объединяющая блокчейны: команда Streamity анонсировала дату запуска StreamDesk Подробности Опубликовано: 25 Май 2018 До …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *