btc
bch
eth

У пользователей MyEtherWallet украли $152 000 в ETH

Во вторник произошла хакерская атака на MyEtherWallet – сервис, позволяющий хранить и передавать эфир и основанные на Эфириуме токены ERC20, в результате чего пользователи сервиса потеряли $152 000 в ETH.

Спустя 15 минут после инцидента, компания оповестила пользователей в Twitter.

Микки Сокачи, главный разработчик BlockBits.io, посоветовал не использовать myetherwallet.com тем, кто пользуется публичным DNS от Google (8.8.8.8 / 8.8.4.4).

Кажется, эти DNS-серверы переадресовывают пользователей на фишинговый сайт, который МОЖЕТ украсть ключи.

Тем не менее, в социальных медиа уже начали появляться сообщения пользователей о потере своих средств. 

Я зашел в свой кошелек и увидел недействительное свидетельство о соединении. Как только я вошел в систему, пошел отсчет в течение примерно 10 секунд, и транзакция была совершена, отправив все доступные средства на другой кошелек «0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 ». Я понятия не имею, как это произошло.

Представители компании также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.

Хакеры уже начали перенаправлять средства на разные кошельки

По данным сайта Etherscan, похищенные средства сейчас разбиваются на более маленькие доли и перетасовываются на разных адресах. По данным сайта, адрес 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 получил 179 входящих транзакций с 7.17 утра по американскому восточному времени общей суммой на 216.06 ETH ($152 000).

После этого, в 10.15, 215 ETH были перенаправлены на адрес 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, а затем разбиты на малые доли и разделены между множеством кошельков.

Косала Хемачандра, глава MyEtherWallet во время Skype-конференции, заявил:

Все DNS-сервера были возвращены на правильные адреса, однако я хочу подождать еще час или около того.

Хакерская группа была достаточно велика, чтобы отравить публичные DNS-сервера Google и заставить их кэшировать вредоносные IP-адреса для myetherwallet.com. Google, в свою очередь, справились с проблемой за очень короткое время.( Как правильно хранить криптовалюты?)

Хемачандра добавил:

Это очень грустно признавать, но мы живём в мире, где даже самые защищённые вебсайты подвержены атакам… Я надеюсь,что команда MEW сможет убедить пользователей в необходимости использовать аппаратные кошельки и локальные версии MEW.

Пресс-служба Google пока не давала никаких комментариев. Читайте также о запрете Google на расширения Chrome для криптодобычи.

Источник

 

Похожие материалы

Комментарии

Your browser is out of date!
Install the latest version of your browser.