Главред
MyEtherWallet подтвердил атаку на своем веб-сайте
Взлом сайта веб-кошелька MyEtherWallet, который произошел утром 24 апреля, вполне может быть первой частью целой серии атак на сайты, связанные с крипто-индустрией. Об этом в своем блоге сообщает британский эксперт в области безопасности Кевин Бомонт. Также он отметил, что взлом остался незамеченным до тех пор, пока он не дошел до логического завершения. То есть, такая незаметность дает неограниченную власть злоумышленникам, с которой они могут свободно повторять подобные нападения и дальше.
Специалист заявил:
«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».
Зарегистрированные на MyEtherWallet пользователи подверглись кибер-атаке, в результате которой хакерам удалось завладеть общедоступными DNS-серверами Google и перенаправить все операции на фейковый IP-адрес их личного сайта MEW. Пользователи веб-кошелька, сами того не осознавая, попадали на копию настоящего сайта, которая была расположена на российских серверах. Считая, что все в порядке и они находятся на нужном сайте, пользователи свободно вводили на фейковом портале пароли от своих веб-кошельков. Таким образом, у хакеров на руках оказались персональные данные большого количества пользователей, что дало им возможность похитить 215 ЕТН, что эквивалентно почти $150 000.
Etherscan, сервис, позволяющий клиентам по платежам и адресам сети ETH отслеживать данные, заявил, что злоумышленники пользовались адресом Fake_Phishing899.
На официальном сайте MyEtherWallet представители компании уже опубликовали официальное подтверждение взлома. В заявлении значилось:
«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».
Оставить комментарий