MyEtherWallet подвергся DNS атаке

Популярный веб-кошелек MyEtherWallet недавно подвергся DNS атаке, перенаправляющей всех пользователей на ложные веб-сайты и собирающей данные для входа в учетные записи.

Пользователь Reddit с ником rodistain утверждает, что хакер получил доступ к его кошельку и вывел все средства. Далее он написал:

“Проснулся сегодня утром, включил компьютер, зашел в MyEtherWallet и обнаружил, что у страницы был ложный сертификат в углу. Я подумал, что это странно. Я дваждый поверил url-адрес, проверил трижды, зашел на веб-страницу через поиск в Google, проверил через ETL (EtherAdressLookup) и получил подтверждение, что я нахожусь не на фишинговом сайте. И хотя каждой клеткой своего тела я чувствовал подвох, я ввел логин и пароль. Буквально через десять секунд после входа с моего кошелька была проведена транзакция на все средства на кошелек 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29“.

По крайней мере 215 ETH (стоимостью около $150000) были переведены на кошелек под названием Fake_Phishing899, которые затем были переведены на другой адрес.

DNS атаки могут позволять хакеру перенаправлять посетителей сайта на неверные IP адреса. Злоумышленник может просмотреть учетные данные каждого пользователя, авторизовавшегося на ложном веб-сайте. 

Команда MyEtherWallet в своем официальном твиттере рассказала, что она изучает проблему и ее масштаб еще точно не определен. Они также подтвердили хакерскую атаку, описанную на Reddit и заявили, что на полное восстановление работы сервиса уйдет несколько часов. 

По материалам https://www.financemagnates.com