BTC
5700.6
ETH
181.81
BCH
250.00
LTC
44.336
CFI
0.0233
EOS
4.7039
REQ
0.0365
XMR
88.683
XRP
0.4845
baikalminer.com
https://itsoft.ru
YoBit.Net
hashflare.io

Взломан онлайн-кошелек Эфириума MyEtherWallet

Взломан онлайн-кошелек Эфириума MyEtherWallet

24 апреля MyEtherWallet, один из самых популярных онлайн-кошельков Эфириума был атакован. Взломанные DNS сервера перенаправляли пользователей на фишинговый сайт. На момент написания статьи (21-30 Мск) известно об одном случае кражи: похищено 215 ETH (около $150 000). Пользователи, заходившие на myetherwallet.com через DNS Google (8.8.8.8./8.8.4.4) перенаправлялись на сервер злоумышленника с недействительным сертификатом, который мог похитить их приватные ключи:

Сертификат

Судя по всему, на 20-30 Мск Google разрешил проблему: индикатор SSL соединения на сайте показывает, что все в порядке (название компании зеленого цвета и символ замка в левом верхнем углу адресной строки браузера). Однако, никакого официального заявления пока не было, так что нельзя утверждать с полной уверенностью, что проблема ликвидирована.

Бывший сотрудник MyEtherWallet, а ныне разработчик конкурирующего проекта MyCrypto в посте на Reddit дает пользователям следующие советы:

Что делать в подобной ситуации

Если вы заходили на MEW в течение последних четырех часов, вводили приватный ключ или открывали счет с помощью ключевого файла, либо сид-фразы - проверьте баланс на etherscan.io, чтобы удостовериться, что вы не стали жертвой.

Перенесите средства в новый кошелек, даже если ничего пока не случилось, но не заходя на сайт. Создайте MEW транзакцию оффлайн, согласно инструкции.

Если вы заходили на MEW в течение последних четырех часов через Metamask, Ledger Nano S или Trezor - ваши средства в безопасности, поскольку ключи, ключевые файлы и пароли не передавались в сеть даже при отправке транзакции.

В любом случае, не заходите на сайт MEW до тех пор, пока не будет подтверждения о том, что проблема решена.

В результате февральского конфликта между сооснователями MyEtherWallet, большая часть команды (по некоторым данным, 19 из 20 человек) перешла в проект MyCrypto. Вполне возможно, что взлом стал следствием того, что в MEW практически не осталось разработчиков, хотя утверждать пока ничего нельзя. Пока только сам неизвестный взломщик может сказать, что же произошло в действительности.

Атака на DNS – не новое явление. Таким же образом в декабре была взломана децентрализованная биржа EtherDelta. Интересно, что и тогда взлом DNS с переадресацией на фишинговый сайт произошел на фоне темной и до сих пор непонятной истории с продажей EtherDelta неизвестным лицам.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000035
0.000245
0.00105
USD
0.19948
1.3964
5.9845
RUB
13.289
93.021
398.66
Расширенный калькулятор
konvert.im
mining-center.org
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7184404942702
Следующая сложность: 6674790540049 (-7.09%)
Блоков до пересчета: 116
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 47780011.8
Блоков в сети: 550252
Блоков в час: 5.57
Блоков за последний час: 6
До 6.25 BTC/блок: 596.56 дней
(79748 блоков)
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс