Во вторник произошла хакерская атака на MyEtherWallet – сервис, позволяющий хранить и передавать эфир и основанные на Эфириуме токены ERC20, в результате чего пользователи сервиса потеряли $152 000 в ETH.
Спустя 15 минут после инцидента, компания оповестила пользователей в Twitter.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
Микки Сокачи, главный разработчик BlockBits.io, посоветовал не использовать myetherwallet.com тем, кто пользуется публичным DNS от Google (8.8.8.8 / 8.8.4.4).
Кажется, эти DNS-серверы переадресовывают пользователей на фишинговый сайт, который МОЖЕТ украсть ключи.
Тем не менее, в социальных медиа уже начали появляться сообщения пользователей о потере своих средств.
Я зашел в свой кошелек и увидел недействительное свидетельство о соединении. Как только я вошел в систему, пошел отсчет в течение примерно 10 секунд, и транзакция была совершена, отправив все доступные средства на другой кошелек «0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 ». Я понятия не имею, как это произошло.
Представители компании также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
Хакеры уже начали перенаправлять средства на разные кошельки
По данным сайта Etherscan, похищенные средства сейчас разбиваются на более маленькие доли и перетасовываются на разных адресах. По данным сайта, адрес 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 получил 179 входящих транзакций с 7.17 утра по американскому восточному времени общей суммой на 216.06 ETH ($152 000).
После этого, в 10.15, 215 ETH были перенаправлены на адрес 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, а затем разбиты на малые доли и разделены между множеством кошельков.
Косала Хемачандра, глава MyEtherWallet во время Skype-конференции, заявил:
Все DNS-сервера были возвращены на правильные адреса, однако я хочу подождать еще час или около того.
Хакерская группа была достаточно велика, чтобы отравить публичные DNS-сервера Google и заставить их кэшировать вредоносные IP-адреса для myetherwallet.com. Google, в свою очередь, справились с проблемой за очень короткое время.( Как правильно хранить криптовалюты?)
Хемачандра добавил:
Это очень грустно признавать, но мы живём в мире, где даже самые защищённые вебсайты подвержены атакам… Я надеюсь,что команда MEW сможет убедить пользователей в необходимости использовать аппаратные кошельки и локальные версии MEW.
Пресс-служба Google пока не давала никаких комментариев. Читайте также о запрете Google на расширения Chrome для криптодобычи.