DNS-сервера кошелька MyEtherWallet подверглись хакеской атаке!

in #cryptocurrency7 years ago (edited)

001.jpg
Согласно официальному заявлению команды MyEtherWallet, сегодня 24 апреля в 12:00 PM UTC, несколько DNS-серверов были взломаны неизвестными хакерами с целью перенаправления пользователей на фишинговый сайт.

Этот способ перенаправления DNS-серверов является давно придуманной технологией взлома, направленной на умышленное изменение маршрутизации в Интернете. Это может случиться с любой организацией или банком. Данная уязвимость не связана с безопасностью платформы MyEtherWallet, а напрямую зависит от наличия уязвимостей публичных DNS-серверов.

Большинство пострадавших пользователей использовали на своем компьютере DNS-серверы Google. Команда поддержки рекомендует всем своим пользователям переключиться на DNS-серверы CloudFlare.

Предположительно, пострадавшие пользователи при редиректе на фишинговый сайт проигнорировали предупреждение в браузере о сертификате SSL.

В настоящее время служба поддержки кошелька выясняет какие сервры были скомпрометированы для скорейшего решения проблемы.

Рекомендации для пользователей MyEtherWallet

  • При переходе на сайт кошелька убедитесь в том, что у него действительный SSL-сертификат. Об этом свидетельствует зеленый ярлык вначале адреса страницы. При просмотре подробностей сертификата, убедитесь что он выдан для "MyEtherWallet Inc"

01.jpg

  • Для работы с кошельками MyEtherWallet рекомендуется использовать локальную автономную версию, которую можно скачать на официальной странице в GitHub.com
  • Настоятельно рекомендуется использовать для хранения криптовалюты аппаратные кошельки
  • Игнорируйте любые твитты, сообщения в reddit или любые другие, где говорится от имени MEW о возможности вернуть украденные средства с кошельков
  • Никогда не вводите ваши приватные ключи, пароли, личные данные на сайтах, ссылки на которых вы получили в личных сообщениях
  • Разблокируйте ваш кошелек только когда хотите отправить транзакцию. Для проверки баланса используйте https://etherscan.io/ или https://ethplorer.io/

В большинстве случаев пользователи сами виноваты во взломе своих кошельков, так как не соблюдали элементарные правила безопасности при работе в сети Интернет.

Будьте бдительны!

Sort:  

На данный момент известно о двух кошельках хакеров, в транзакциях которых видно, что было похищено около 525 ETH.
Вот эти кошельки:

Если проследить цепочки транзакций, то видно, что похищено намного больше средств!!

В последнее время это часто стало происходить, я теперь на автомате смотрю в адресную строку на всех сервисах, которыми пользуюсь.
Рекомендую использовать мастер паролей LastPass он автоматически распознает сайт, и если это будет клон, то он не предложит вставить логин и пароль из хранилища, что тут же сообщит вам о том, что пошло что-то не так.
Спасибо, хорошая и полезная статья!

На официальном Твиттер-канале написали, что проблема решена, но нужно придерживаться рекомендаций по безопасности при работе с кошельком.

Оригинальная ссылка: