Взломан онлайн-кошелек Эфириума MyEtherWallet

Тема в разделе "Новости криптовалют", создана пользователем The_Best, 25 апр 2018.

Метки:
  1. The_Best

    The_Best Инвестор .

    Сообщения:
    1.031
    Симпатии:
    45
    Баллы:
    135
    Пол:
    Мужской
    24 апреля MyEtherWallet, один из самых популярных онлайн-кошельков Эфириума был атакован. Взломанные DNS сервера перенаправляли пользователей на фишинговый сайт. На момент написания статьи (21-30 Мск) известно об одном случае кражи: похищено 215 ETH(около $150 000). Пользователи, заходившие на myetherwallet.com через DNS Google (8.8.8.8./8.8.4.4) перенаправлялись на сервер злоумышленника с недействительным сертификатом, который мог похитить их приватные ключи:
    Судя по всему, на 20-30 Мск Google разрешил проблему: индикатор SSL соединения на сайте показывает, что все в порядке (название компании зеленого цвета и символ замка в левом верхнем углу адресной строки браузера). Однако, никакого официального заявления пока не было, так что нельзя утверждать с полной уверенностью, что проблема ликвидирована.

    Бывший сотрудник MyEtherWallet, а ныне разработчик конкурирующего проекта MyCrypto в посте на Reddit дает пользователям следующие советы:

    Что делать в подобной ситуации
    Если вы заходили на MEW в течение последних четырех часов, вводили приватный ключ или открывали счет с помощью ключевого файла, либо сид-фразы - проверьте баланс на etherscan.io, чтобы удостовериться, что вы не стали жертвой.

    Перенесите средства в новый кошелек, даже если ничего пока не случилось, но не заходя на сайт. Создайте MEW транзакцию оффлайн, согласно инструкции.

    Если вы заходили на MEW в течение последних четырех часов через Metamask, Ledger Nano S или Trezor - ваши средства в безопасности, поскольку ключи, ключевые файлы и пароли не передавались в сеть даже при отправке транзакции.

    В любом случае, не заходите на сайт MEW до тех пор, пока не будет подтверждения о том, что проблема решена.

    В результате февральского конфликта между сооснователями MyEtherWallet, большая часть команды (по некоторым данным, 19 из 20 человек) перешла в проект MyCrypto. Вполне возможно, что взлом стал следствием того, что в MEW практически не осталось разработчиков, хотя утверждать пока ничего нельзя. Пока только сам неизвестный взломщик может сказать, что же произошло в действительности.

    Атака на DNS – не новое явление. Таким же образом в декабре была взломана децентрализованная биржа EtherDelta. Интересно, что и тогда взлом DNS с переадресацией на фишинговый сайт произошел на фоне темной и до сих пор непонятной истории с продажей EtherDelta неизвестным лицам.

    Вы не можете просматривать внешние ссылки, чтобы это сделать зарегистрируйтесь или авторизуйтесь на форуме

     
    Последнее редактирование модератором: 26 апр 2018
  2. Traffik

    Traffik Акционер Команда форума

    Сообщения:
    2.916
    Симпатии:
    101
    Баллы:
    400
    Пол:
    Мужской
    С NiceHash так же было, долго разработчики отмалчивались, типа сами еще не знали, хакнули их или нет, но когда крутиться уже было некуда, то "признали", что их ломанули. Причем произошло это под самый пик взлета битка в прошлом году. Куча народу не получило выплат в обещанный срок, разрабы сразу пообещали 100 BTC за информацию о "хакерах".
    Когда биток спал, то вышло официальное заявление, что балансы, списанные при "взломе" будут возвращены по системе "намайнил на выплату->получил выплату+сколько-то %% от старого баланса".
    Эти, видимо, решили по той же схеме пройтись.