Атака хакеров на сайт MyEtherWallet во вторник утром может стать первым звоночком в серии взломов криптовалютных сайтов, считает британский исследователь безопасности Кевин Бомонт в своем блоге. Он сообщил, что атака не обнаружилась до тех пор, пока не была завершена. Такая скрытность развязывает злоумышленникам руки, и, следовательно, они могут повторить нападение в будущем.
Исследователь пишет:
«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».
Пользователи MyEtherWallet стали жертвами кибератаки, в ходе которой преступники захватили общедоступные DNS-сервера Google и перенаправили их на ложный IP-адрес собственного сайта MEW. Клиенты попадали на клон сайта, расположенный на российском сервере. Полагая, что они находятся на сайте MEW, пользователи предоставили ключи личных кошельков — так хакеры получили возможность украсть персональные данные и 215 ETH на сумму около $150 000.
Etherscan, поставщик услуг, позволяющий людям находить данные по транзакциям и адресам блокчейна Ethereum, сообщил, что хакеры использовали адрес Fake_Phishing899.
MyEtherWallet подтвердил атаку на своем веб-сайте. В сообщении указывалось:
«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».
Атака MyEthereumWallet только подтверждает прибыльность киберпреступной деятельности. Согласно данным Crypto Aware, уже в этом году вследствие атак было утеряно около $670 млн в криптовалюте. Эта сумма составляет почти 40% всех цифровых активов, украденных в период с 2011 по 2018 год.
Источник: profitgid.ru