Пользователи Ethereum-кошелька myetherwallet подверглись хакерской атаке, в результате которой было в сумме похищено 216 ETH приблизительно на $152 тыс.
Злоумышленники взломали по меньшей мере один из DNS-серверов и перенаправили пользователей на фишинговый сайт, получив доступ к приватным ключам. В результате средства пользователей в течение нескольких секунд после входа в систему переводились на кошелек хакеров.
Команда MyEtherWallet подтвердила произошедшее в Twitter.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
“Была взломана пара DNS-серверов, которые перенаправляли пользователей myetherwallet.com на фишинговый сайт. Это не на стороне @myetherwallet, мы находимся в процессе проверки того, какие серверы могут решить проблему как можно скорее”, — написала компания.
Исходя из официального ответа команды MEW, они не будут возмещать пользователям потерянные деньги. Потому что “Мы за безопасность, мы ваших данных не храним, вы сами виноваты, что проигнорировали сообщение о недостоверном сертификате SSL”
Согласно данным провайдера блокчейн-информации Etherscan, за время атаки на кошельке злоумышленников было зафиксировано 179 входящих транзакций на сумму 216 ETH. Далее 215 монет были отправлены на другой адрес, а затем сумма стала дробиться на несколько десятков различных кошельков.
Как заметил генеральный директор MyEtherWallet Козала Хемачандра (Kosala Hemachandra), группа хакеров была, по-видимому, “достаточно большой, чтобы провести DNS-атаку на общедоступные DNS-серверы google”.
“Это действительно печально, что мы живем в мире, где даже самые защищенные сайты подвержены таким атакам. Меня это расстраивает, и я надеюсь, что команда MEW сможет обучить пользователей и убедить их использовать аппаратные кошельки и локальные версии MEW”, — отметил Хемачандра.
А в январе этого года команду MyEtherWallet предупреждали о взломе кошелька с подменой DNS. Однако, разработчики проигнорировали его.
It seems that everything is now back to normal, BUT PLEASE STAY safe and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) April 24, 2018
На данный момент всё вернулось в норму. Но всегда будьте бдительны. Никогда не игнорируйте оповещение “недейсвительный сертификат SSL” на сайтах.