Взломаны DNS-сервера эфириум кошелька MyEtherWallet

Взломаны DNS-сервера эфириум кошелька MyEtherWallet

В течение нескольких часов в интернете появилось несколько десятков сообщений от пользователей MEW. Этот популярный эфириум кошелек был взломан неизвестными. Перед этим в сети уже ходили слухи о взломе DNS, но их опровергали разработчики. Теперь же они подтвердили информацию.

На данный момент нет точных данных о ситуации, но мы настоятельно рекомендуем вам не использовать аккаунты MyEtherWallet до появления официальной информации об устранении угрозы.

Представители компании проверили сообщения о подмене-DNS-серверов крипто-кошелька на адреса фишинговых сайтов. С одной стороны, специалисты по безопасности убеждены, что проблема возникла не с их стороны, с другой, это никак не уменьшает масштабы проблемы. Пользователи потеряли деньги.

Также появился Твиттер-аккаунт, предлагавший компенсацию в эфирах за предыдущую ситуацию. Мошенники написали, что таким образом руководство пытается загладить вину перед клиентами. Для убедительности под постом написали комментарии. Разумеется, их авторами были боты, а не реальные пользователи. Сейчас администрация Twitter заблокировала фейк.cointelegraph

Неприятная ситуация усугубилась конфликтом с проектом BlueProtocol, представители которого давно предупреждали о наличии уязвимостей. Их высмеяли, и теперь они требуют публичных извинений за оскорбления в издании CoinTelegraph.Попутно пользователям предлагают отказаться от использования небезопасного приложения.

Дальнейшее изучение проблемы показало, что уязвимыми к атаке оказались сервера, предоставленные Google. Вместо них рекомендуется пользоваться Cloudfare.

По неофициальным данным похищено около 150 тыс. долларов в ETH. Также ходят слухи о том, что IP злоумышленников российские.

Рейтинг: 5/5 - 1 голосов

Теги