Команда децентрализованной криптовалютной биржи EtherDelta, которая основана на смарт-контрактах блокчейна эфириума, выпустила экстренное предупреждение о возможном взломе её dns-сервера.
EtherDelta, позволяющая пользователям торговать токенами ERC-20, заявила в Твиттере, что в настоящее время разбирается с ситуацией и советует клиентам не использовать её сайт, так как злоумышленники могут подменить DNS сайта биржи, направляя пользователей на фиктивный сайт, чтобы заполучить важные данные, которые бы вводили пользователи.
Похоже, что в руках злоумышленников оказалась криптовалюта на несколько тысяч долларов, удалось определить адрес кошелька хакера. Однако предупреждение EtherDelta подразумевает, что держатели криптовалюты будут в безопасности, если не станут использовать сайт прямо сейчас, и токены/эфир на EtherDelta не должны пропасть независимо от того, в каких кошельках они в настоящий момент находятся.
Веб-интерфейс EtherDelta позволяет вносить, выводить средства и совершать транзакци напрямую, держа закрытые ключи пользователей в браузере.
Во всей видимости, кому-то удалось внедрить в EtherDelta вредоносный код. Расследование показывает, что в подложном приложении нет обычный кнопки «Chat» на панели навигации, а также официальной ленты Твиттера в правом нижнем углу. Оно также заполнено поддельными ордерами.
В твите компании говорится:
Уважаемые пользователи, у нас есть основания полагать, что были совершены вредоносные атаки, в результате которых был временно получен доступ к DNS-серверу @etherdelta http://EtherDelta.com. Мы изучаем этот вопрос прямо сейчас, и пока НЕ СЛЕДУЕТ использовать текущий сайт.
В сентябре мошенники создали фишинговый сайт с почти совпадающим доменным именем, содержащий вредоносный JavaScript-код, который давал злоумышленникам полный контроль над сессией пользователя. Организаторы атаки распространяли ссылку в чате EtherDelta.