Вчера, 24 апреля, в сети появились десятки предупреждений от пользователей одного из крупнейших Ethereum-кошельков MyEtherWallet о возможном взломе DNS-сервера и перенаправления всех юзеров на сервера, якобы подконтрольные злоумышленникам.
Редакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.
Представители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.
Вскоре фейковый аккаунт был заморожен.
Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.
В Blue Protocol советуют отказаться от использования MEW.
В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.
«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.
«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».
Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
ForkLog продолжит следить за развитием ситуации.
Напомним, в начале января в сети появились аналогичные слухи о подмене DNS-сервера кошелька, однако вскоре были опровергнуты представителями MyEtherWallet.