BTC
6348.2
ETH
209.81
BCH
435.89
LTC
54.227
CFI
0.0233
EOS
5.0914
REQ
0.0397
XRP
0.3210
baikalminer.com
bitferma.ru
migoff.net
http://arahnidapool.com
hashflare.io

Взломан онлайн-кошелек Эфириума MyEtherWallet

Взломан онлайн-кошелек Эфириума MyEtherWallet

24 апреля MyEtherWallet, один из самых популярных онлайн-кошельков Эфириума был атакован. Взломанные DNS сервера перенаправляли пользователей на фишинговый сайт. На момент написания статьи (21-30 Мск) известно об одном случае кражи: похищено 215 ETH (около $150 000). Пользователи, заходившие на myetherwallet.com через DNS Google (8.8.8.8./8.8.4.4) перенаправлялись на сервер злоумышленника с недействительным сертификатом, который мог похитить их приватные ключи:

Сертификат

Судя по всему, на 20-30 Мск Google разрешил проблему: индикатор SSL соединения на сайте показывает, что все в порядке (название компании зеленого цвета и символ замка в левом верхнем углу адресной строки браузера). Однако, никакого официального заявления пока не было, так что нельзя утверждать с полной уверенностью, что проблема ликвидирована.

Бывший сотрудник MyEtherWallet, а ныне разработчик конкурирующего проекта MyCrypto в посте на Reddit дает пользователям следующие советы:

Что делать в подобной ситуации

Если вы заходили на MEW в течение последних четырех часов, вводили приватный ключ или открывали счет с помощью ключевого файла, либо сид-фразы - проверьте баланс на etherscan.io, чтобы удостовериться, что вы не стали жертвой.

Перенесите средства в новый кошелек, даже если ничего пока не случилось, но не заходя на сайт. Создайте MEW транзакцию оффлайн, согласно инструкции.

Если вы заходили на MEW в течение последних четырех часов через Metamask, Ledger Nano S или Trezor - ваши средства в безопасности, поскольку ключи, ключевые файлы и пароли не передавались в сеть даже при отправке транзакции.

В любом случае, не заходите на сайт MEW до тех пор, пока не будет подтверждения о том, что проблема решена.

В результате февральского конфликта между сооснователями MyEtherWallet, большая часть команды (по некоторым данным, 19 из 20 человек) перешла в проект MyCrypto. Вполне возможно, что взлом стал следствием того, что в MEW практически не осталось разработчиков, хотя утверждать пока ничего нельзя. Пока только сам неизвестный взломщик может сказать, что же произошло в действительности.

Атака на DNS – не новое явление. Таким же образом в декабре была взломана децентрализованная биржа EtherDelta. Интересно, что и тогда взлом DNS с переадресацией на фишинговый сайт произошел на фоне темной и до сих пор непонятной истории с продажей EtherDelta неизвестным лицам.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000036
0.000251
0.00107
USD
0.22734
1.5914
6.8203
RUB
15.403
107.82
462.09
Расширенный калькулятор
incorex.com
Tradebay.com
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7019199231177
Следующая сложность: 7094141528881 (1.07%)
Блоков до пересчета: 299
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 50781843.1
Блоков в сети: 542005
Блоков в час: 6.06
Блоков за последний час: 3
До 6.25 BTC/блок: 605.03 дней
(87995 блоков)
konvert.im
cryptoffers.com
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс