Sledujte nás aj na

MyEtherWallet (MEW), najobľúbenejšia webová peňaženka pre Ethereum, sa stala 24. apríla 2018 obeťou DNS hacku. Pripomienky užívateľov peňaženky na sociálnych médiách a online kryptomenových fórach poukazujú na to, že finančné prostriedky boli odcudzené priamo z peňaženky. MyCrypto, konkurenčná služba pre MEW, potvrdila výskyt útoku. MEW užívatelia boli informovaní, že ich účty boli ohrozené. Toto je len ďalší z radu DNS útokov voči krypto komunite, ktorý ukazuje zraniteľnosť v dôsledku jedinej chyby.

DNS útok na MyEtherWallet

Všetko sa to začalo, keď si používatelia MyEtherWallet (MEW) všimli podozrivé aktivity na webovom rozhraní MEW. Správu potrvrdil používateľ MEW na sociálnej sieti Reddit r/rotistain, ktorý tvrdil, že sa MEW stal obeťou phishingového podvodu. Používateľ sa prihlásil do služby MEW a zistil, že spojenie nie je bezpečné, ako obvykle býva.

V dôsledku podozrenia používateľ zisťoval, či stránka nebola phishingovou stránkou (stránka vydávajúca sa za originál, s cieľom získať od obete prístupové údaje). Keďže sa všetky kontroly ukázali ako negatívne, používateľ sa do MEW prihlásil. Používateľ skončil stratou 0,09 ETH, čo boli všetky prostriedky, ktoré v tom čase obsahovala peňaženka používateľa.

Prvé podozrenie útoku boli v dôsledku neaktívneho bezpečnostného SSL certifikátu na stránke MEW.

Chvíľu na to MyEtherWallet na sociálnej sieti Twitter publikoval príspevok, ktorý potvrdil útok na ich infraštruktúru. Chvíľu na to bola identifikovaná adresa prepojená s hackom. V súčasnosti je označená na vyhľadávači Etherscan (Fake_Phishing899) ako zapojená do hackovania MEW DNS. Adresa doteraz vykonala 180 transakcií a stihla odcudziť 215 ETH v súčasnej hodnote viac ako 150,000 dolárov. Podľa príspevku na Reddite existujú náznaky, že hack mohol prebehnúť z Ruska.

Konkurencia potvrdila útok

Konkurentná služba MyCrypto taktiež uverejnila tweety, ktoré potvrdzujú DNS útok na MEW. Treba tiež poznamenať, že spoločnosť MyCrypto vznikla na začiatku tohto roka v dôsledku takmer harmonického oddelenia niektorých zakladateľov MEW.

Podľa MyCrypto bol ohrozený účet každého MEW používateľa, ktorý počas útoku zadal svoj privátny kľúč do MyEtherWallet rozhrania. MyCrypto robí všetko, čo je v jej silách pre vyšetrenie príčiny útoku a pokúsila sa tak pomôcť tímu MEW. Tím MyCrypto tiež upozornil používateľov peňaženky, aby si dočasne uložili svoje finančné prostriedky v offline peňaženkách, ktoré sú chránené pred hackermi.

Záver

Pishingové stránky sú v podstate falošné imitácie webových stránok, ktoré sú navrhnuté tak, aby vyzerali rovnako ako tie skutočné. Akonáhle sa prihlásite a vyplníte prihlasovacie údaje, zlodeji majú všetko, čo potrebujú na ukradnutie vašich prostriedkov. Dávajte si pozor na URL adresu stránky. Stránky od kryptomenových búrz a peňaženiek Vám odporúčame uložiť si do záložiek a navštevovať ich výlučne z nich.

Pri navštevovaní dôležitých stránok sa uistite, že je aktívny SSL certifikát.

Odporúčame všetkým našim čitateľom, aby sa pri každej návšteve MEW peňaženky uistili, že SSL certifikát je aktívny (zelená ikona zámku). Taktiež odporúčame investovať do hardvérovej peňaženky ako je Ledger alebo Trezor, ktoré sú momentálne najbezpečnejším spôsobom pre uchovávanie kryptomien.

Zdroj: btcmanager.com



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...