Meghekkelték a MyEtherWallet felhasználók pénztárcáit

Hackertámadás érte a MyEtherWallet (MEW) DNS szervereit. A támadás a felhasználókat egy phishing weboldalra irányította és a hackerek így tudtak ethereumot ellopni a pénztárcákból. A MEW az egyik legnépszerűbb online ethereumos pénztárca.

CoinCash ATM Pécsett és Szegeden

215 ETH-t loptak el a MyEtherWallet felhasználóktól

Április 24-én számos MEW felhasználó gyanús tevékenységről számolt be, amikor megpróbált belépni a pénztárca felületére, valamint sokan kriptopénzeik eltűnését jelentették és kiderült, hogy a felhasználók hamis IP címet kaptak a platform weboldalára látogatva.

Röviddel a támadás után a MEW a Twitteren megerősítette a történteket, eszerint 2 DNS szerver lett meghekkelve és ezek irányították át a felhasználókat a phishing vagyis adathalász oldalra.

myetherwallet
Forrás: MyEtherWallet.com, Twitter

A hírek szerint eddig 180 tranzakcióval, 215 ethereumot loptak el a hackerek, amely 150 ezer dollárt ér és úgy tűnik, hogy a nyomok Oroszországba vezetnek.

A MEW később hivatalos közleményt adott ki, amely szerint továbbra is dolgoznak azon, hogy megállapítsák mely szerverek voltak érintettek a támadásban és hogy mihamarabb elhárítsák a veszélyt. Addig pedig azt tanácsolják, hogy minden felhasználó váltson át a Cloudflare DNS szerverekre, valamint offline módban használja a pénztárcát.

A Binance kriptováltó is figyelmeztetést adott ki a Twitteren, eszerint a Google DNS / Amazon Route 53 leálltak és ez megakadályozta egyes felhasználókat abban, hogy belépjenek a platform oldalára. A váltó szintén azt tanácsolja a felhasználóknak, hogy használják a Cloudflare DNS szervereit.

binance
Forrás: Binance, Twitter

A MyEtherWallet nem rendelkezik a felhasználók pénzeivel, de mint bármely weboldal esetében, a lopást úgy is lehet követni, hogy a DNS szerverek feltörésével a hackerek átveszik az irányítást, így a gyanútlan felhasználó lényégében kiszolgáltatja információit a támadóknak. A hackerek a DNS (Domain Name System) támadást gyakran használják a felhasználók elterelésére, így azokat hamis belépési oldalakra vezetik és így tudják a támadók megszerezni az szükséges adatokat, valamint használható az oldalak átirányítására is nem létező szerverekre. Decemberben egy másik ethereum-alapú platformot, az Etherdelta váltót érte DNS támadás.

Ledger Nano S - The secure hardware wallet
Hekkertámadás helyett…hardver kriptopénz tárca a Ledgertől.

A MyEtherWallet csapatának nagy része februárban otthagyta a platformot és a rivális MyCrypto-hoz csatlakozott és nem tudni, hogy ez befolyásolja-e az oldal biztonságos működését.

Borítókép forrása: CSO

Szici

"Let’s try to secure everything" - Nick Szabo

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.