Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Кошельки MyEtherWallet были взломаны

064323Вчера, 24 апреля, в сети появились десятки предупреждений от пользователей одного из крупнейших Ethereum-кошельков MyEtherWallet о возможном взломе DNS-сервера и перенаправления всех юзеров на сервера, якобы подконтрольные злоумышленникам.

Редакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.

Представители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.

В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.

Вскоре фейковый аккаунт был заморожен.

Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.

В Blue Protocol советуют отказаться от использования MEW.

В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.

Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.

В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.

«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.

«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».

Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.

ForkLog продолжит следить за развитием ситуации.

Напомним, в начале января в сети появились аналогичные слухи о подмене DNS-сервера кошелька, однако вскоре были опровергнуты представителями MyEtherWallet.

Источник: forklog.com
Ссылка на основную публикацию
CLOSE
Закрыть