Согласно официальному заявлению команды MyEtherWallet, сегодня 24 апреля в 12:00 PM UTC, несколько DNS-серверов были взломаны неизвестными хакерами с целью перенаправления пользователей на фишинговый сайт.
Этот способ перенаправления DNS-серверов является давно придуманной технологией взлома, направленной на умышленное изменение маршрутизации в Интернете. Это может случиться с любой организацией или банком. Данная уязвимость не связана с безопасностью платформы MyEtherWallet, а напрямую зависит от наличия уязвимостей публичных DNS-серверов.
Большинство пострадавших пользователей использовали на своем компьютере DNS-серверы Google. Команда поддержки рекомендует всем своим пользователям переключиться на DNS-серверы CloudFlare.
Предположительно, пострадавшие пользователи при редиректе на фишинговый сайт проигнорировали предупреждение в браузере о сертификате SSL.
В настоящее время служба поддержки кошелька выясняет какие сервры были скомпрометированы для скорейшего решения проблемы.
Рекомендации для пользователей MyEtherWallet
- При переходе на сайт кошелька убедитесь в том, что у него действительный SSL-сертификат. Об этом свидетельствует зеленый ярлык вначале адреса страницы. При просмотре подробностей сертификата, убедитесь что он выдан для "MyEtherWallet Inc"
- Для работы с кошельками MyEtherWallet рекомендуется использовать локальную автономную версию, которую можно скачать на официальной странице в GitHub.com
- Настоятельно рекомендуется использовать для хранения криптовалюты аппаратные кошельки
- Игнорируйте любые твитты, сообщения в reddit или любые другие, где говорится от имени MEW о возможности вернуть украденные средства с кошельков
- Никогда не вводите ваши приватные ключи, пароли, личные данные на сайтах, ссылки на которых вы получили в личных сообщениях
- Разблокируйте ваш кошелек только когда хотите отправить транзакцию. Для проверки баланса используйте https://etherscan.io/ или https://ethplorer.io/
В большинстве случаев пользователи сами виноваты во взломе своих кошельков, так как не соблюдали элементарные правила безопасности при работе в сети Интернет.
Будьте бдительны!
На данный момент известно о двух кошельках хакеров, в транзакциях которых видно, что было похищено около 525 ETH.
Вот эти кошельки:
Если проследить цепочки транзакций, то видно, что похищено намного больше средств!!
В последнее время это часто стало происходить, я теперь на автомате смотрю в адресную строку на всех сервисах, которыми пользуюсь.
Рекомендую использовать мастер паролей LastPass он автоматически распознает сайт, и если это будет клон, то он не предложит вставить логин и пароль из хранилища, что тут же сообщит вам о том, что пошло что-то не так.
Спасибо, хорошая и полезная статья!
На официальном Твиттер-канале написали, что проблема решена, но нужно придерживаться рекомендаций по безопасности при работе с кошельком.
Оригинальная ссылка: