Servele Myetherwallet sunt deturnate in atacurile DNS

S

Myetherwallet (MEW), portofelul cel mai popular pe internet al clientului Ethereum, a fost compromis de un atac DNS. Numerosi utilizatori raporteaza fonduri lipsa, iar MyCrypto, un site sora care a pornit de la MEW la inceputul acestui an, la fel a confirmat. Incidentul evidentiaza pericolul de a se baza pe o interfata centralizata, chiar si atunci cand fondurile sunt detinute de individ si expune slabiciunile inerente ale Domain Name System.

Utilizatorii Myetherwallet raporteaza fonduri lipsa

In 24 aprilie, zeci de utilizatori Myetherwallet au inceput sa raporteze o activitate suspecta atunci cand incearcau sa acceseze de pe web interfata Ethereum. Ca cel mai popular portofel de pe internet, clientul Ethereum, MEW este utilizat pe scara larga pentru trimiterea de bani catre multimi, cumpararea de Cryptokitties si efectuarea multor tranzactii zilnice care implica trimiterea jetoanelor sau  ERC20 tokeni.

Platforma nu detine fonduri pentru utilizatori, dar, la fel ca toate site-urile web, exista inca riscul de a fi hackeri prin preluarea serverelor DNS, expunand datele celor care interactioneaza cu serviciul. La scurt timp dupa ce zvonurile au inceput sa circule, MEW a emis un tweet pentru a-si confirma veridicitatea.

Primele semne ca ceva e in neregula emanata de la Myetherwallet Reddit, in cazul in care un utilizator a postat un fir intitulat “Cred ca am fost pacatil/prins/furat”. Ei au crezut ca ceva a mers rau dupa ce au vazut urmatoarea notificare atunci cand viziteaza site-ul.

Ei au explicat:

Chiar daca fiecare parte a corpului meu mi-a spus sa nu incerc sa ma autentific, am facut-o. De indata ce m-am autentificat, a existat o numaratoare inversa de aproximativ 10 secunde si A tx a facut trimiterea banilor pe care ii aveam in portofel catre un alt portofel.

Adresa pe care au fost trimise fondurile la afisarea curenta pe Etherscan cu un avertisment care a observat ca s-ar putea sa fi fost implicat intr-o inselatorie MEW. A efectuat 180 de tranzactii si a solicitat un total de 215 ETH. S-a raportat ca MEW a fost redirectionata catre un ISP  cu sediul in Rusia.

Mycrypto dezvaluie mai multe

La inceputul acestui an, site-ul rival Mycrypto a lansat un concurent direct dupa ce fondatorii Myetherwallet au trecut printr-o despartire acrimonioasa. In timp ce Mycrypto nu dorea nenorocirea niciunui membru al comunitatii Ethereum, s-ar putea sa fi existat o atingere evidenta a schadenfreude in dorinta lor de a dezvalui cu sinceritate natura situatiei in care se aflau.

Mycrypto a sris:

O multime de oameni anti-phishing din comunitate si din echipa noastra incearca sa colecteze informatii despre ceea ce se intampla cu MEW, precum si sa incercam sa intram in contact cu echipa  pentru a ajuta in orice mod posibil. Morala povestii: utilizati un portofel hardware sau rulati offline.

Atacurile DNS devin din ce in ce mai raspandite. In decembrie, o alta platforma bazata pe Ethereum, Etherdelta, a fost lovita de un atac similar celui care a afectat MEW, utilizatorii raportand, de asemenea, fonduri furate. Myetherwallet nu este singurul site de criptare care a avut astazi probleme DNS. Anterior, Binance a spus ca DNS-ul Google a scazut, impiedicand anumiti utilizatori sa acceseze schimbul. Incidentele precum ar fi atacul de astazi la MEW demonstreaza ca cu toate masurile de precautie pe care le poate lua un utilizator, site-urile web prezinta in continuare un singur punct centralizat pe esec.

Discută cu alți pasionați de criptomonede pe

Grupul Criptomonede Romania

Învață cum să investești în CriptoMonede

→ Ghid pas cu pas

Despre autor

Robert Tudor

Cele mai populare articole

Comentarii recente

Pin It on Pinterest

Distribuie articolul

Partajați acest articol cu prietenii tăi!