BTC
5259.0
ETH
172.65
BCH
295.97
LTC
81.540
EOS
5.4601
REQ
0.0230
XMR
68.279
XRP
0.3322
https://yobitex.net
https://yobitex.net/
bestchange.ru

Взломан онлайн-кошелек Эфириума MyEtherWallet

Взломан онлайн-кошелек Эфириума MyEtherWallet

24 апреля MyEtherWallet, один из самых популярных онлайн-кошельков Эфириума был атакован. Взломанные DNS сервера перенаправляли пользователей на фишинговый сайт. На момент написания статьи (21-30 Мск) известно об одном случае кражи: похищено 215 ETH (около $150 000). Пользователи, заходившие на myetherwallet.com через DNS Google (8.8.8.8./8.8.4.4) перенаправлялись на сервер злоумышленника с недействительным сертификатом, который мог похитить их приватные ключи:

Сертификат

Судя по всему, на 20-30 Мск Google разрешил проблему: индикатор SSL соединения на сайте показывает, что все в порядке (название компании зеленого цвета и символ замка в левом верхнем углу адресной строки браузера). Однако, никакого официального заявления пока не было, так что нельзя утверждать с полной уверенностью, что проблема ликвидирована.

Бывший сотрудник MyEtherWallet, а ныне разработчик конкурирующего проекта MyCrypto в посте на Reddit дает пользователям следующие советы:

Что делать в подобной ситуации

Если вы заходили на MEW в течение последних четырех часов, вводили приватный ключ или открывали счет с помощью ключевого файла, либо сид-фразы - проверьте баланс на etherscan.io, чтобы удостовериться, что вы не стали жертвой.

Перенесите средства в новый кошелек, даже если ничего пока не случилось, но не заходя на сайт. Создайте MEW транзакцию оффлайн, согласно инструкции.

Если вы заходили на MEW в течение последних четырех часов через Metamask, Ledger Nano S или Trezor - ваши средства в безопасности, поскольку ключи, ключевые файлы и пароли не передавались в сеть даже при отправке транзакции.

В любом случае, не заходите на сайт MEW до тех пор, пока не будет подтверждения о том, что проблема решена.

В результате февральского конфликта между сооснователями MyEtherWallet, большая часть команды (по некоторым данным, 19 из 20 человек) перешла в проект MyCrypto. Вполне возможно, что взлом стал следствием того, что в MEW практически не осталось разработчиков, хотя утверждать пока ничего нельзя. Пока только сам неизвестный взломщик может сказать, что же произошло в действительности.

Атака на DNS – не новое явление. Таким же образом в декабре была взломана децентрализованная биржа EtherDelta. Интересно, что и тогда взлом DNS с переадресацией на фишинговый сайт произошел на фоне темной и до сих пор непонятной истории с продажей EtherDelta неизвестным лицам.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.20685
1.4480
6.2056
RUB
13.253
92.770
397.58
Расширенный калькулятор
yobit.net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6393023717202
Следующая сложность: 6283784695942 (-1.71%)
Блоков до пересчета: 281
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 44981082.94
Блоков в сети: 572263
Блоков в час: 5.9
Блоков за последний час: 7
До 6.25 BTC/блок: 407.75 дней
(57737 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс