Взлом кошелька MyEtherWallet: подробности
Взлом кошелька MyEtherWallet: подробности
Подробности
Опубликовано: 24 Апрель 2018
Команда MyEtherWallet опубликовала официальное заявление по поводу фишинговой атаки на кошелек, о которой ранее сообщили пользователи Reddit.
Взлом двух DNS-серверов произошел 24 апреля около 12.00 UTC (15.00 по московскому времени) в целях перенаправления пользователей на фишинговый сайт. Как подчеркивается в заявлении, такая техника атаки насчитывает уже около десяти лет, и пострадать от нее могут любые организации, включая крупные банки.
«Причина – не недостаток безопасности платформы @myetherwallet, а действия хакеров, которые находят уязвимости в DNS-серверах. Большинство пострадавших пользователей использовали DNS-сервера Google. Мы советуем всем нашим клиентам переключиться на Cloudflare», − говорится в заявлении MyEtherWallet.
Кроме того, команда обратилась к сообществу с рекомендациями:
- Обязательно убедиться в наличии SSL-сертификата MyEtherWallet Inc перед использованием кошелька;
- Запустить оффлайн-копию MyEtherWallet;
- Использовать аппаратные кошельки для хранения криптовалют;
- Не обращать внимания на твиты, посты в Reddit и любые другие сообщения, которые обещают какое-либо возмещение в ETH от MEW.
Ранее появилась информация, что пользователи перенаправлялись на фишинговый сайт с IP-адресом в Санкт-Петербурге. Размер украденных средств пока неизвестен. Со счета хакеров уже выведены 215 ETH.
Первым о возможном взломе сообщил пользователь Reddit rotistain, который рассказал, что перед входом в кошелек он увидел в браузере предупреждение о неверном сертификате. Он проверил URL несколько раз и все-таки авторизовался, после чего 0.09 ETH с его счета были автоматически переправлены на неизвестный адрес.
Подписывайтесь на наш канал в telegram! https://t.me/coinfoxru
