MyEtherWallet (MEW), najobľúbenejšia webová peňaženka pre Ethereum, sa stala 24. apríla 2018 obeťou DNS hacku. Pripomienky užívateľov peňaženky na sociálnych médiách a online kryptomenových fórach poukazujú na to, že finančné prostriedky boli odcudzené priamo z peňaženky. MyCrypto, konkurenčná služba pre MEW, potvrdila výskyt útoku. MEW užívatelia boli informovaní, že ich účty boli ohrozené. Toto je len ďalší z radu DNS útokov voči krypto komunite, ktorý ukazuje zraniteľnosť v dôsledku jedinej chyby.

DNS útok na MyEtherWallet

Všetko sa to začalo, keď si používatelia MyEtherWallet (MEW) všimli podozrivé aktivity na webovom rozhraní MEW. Správu potrvrdil používateľ MEW na sociálnej sieti Reddit r/rotistain, ktorý tvrdil, že sa MEW stal obeťou phishingového podvodu. Používateľ sa prihlásil do služby MEW a zistil, že spojenie nie je bezpečné, ako obvykle býva.

V dôsledku podozrenia používateľ zisťoval, či stránka nebola phishingovou stránkou (stránka vydávajúca sa za originál, s cieľom získať od obete prístupové údaje). Keďže sa všetky kontroly ukázali ako negatívne, používateľ sa do MEW prihlásil. Používateľ skončil stratou 0,09 ETH, čo boli všetky prostriedky, ktoré v tom čase obsahovala peňaženka používateľa.

Chvíľu na to MyEtherWallet na sociálnej sieti Twitter publikoval príspevok, ktorý potvrdil útok na ich infraštruktúru. Chvíľu na to bola identifikovaná adresa prepojená s hackom. V súčasnosti je označená na vyhľadávači Etherscan (Fake_Phishing899) ako zapojená do hackovania MEW DNS. Adresa doteraz vykonala 180 transakcií a stihla odcudziť 215 ETH v súčasnej hodnote viac ako 150,000 dolárov. Podľa príspevku na Reddite existujú náznaky, že hack mohol prebehnúť z Ruska.

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

Konkurencia potvrdila útok

Konkurentná služba MyCrypto taktiež uverejnila tweety, ktoré potvrdzujú DNS útok na MEW. Treba tiež poznamenať, že spoločnosť MyCrypto vznikla na začiatku tohto roka v dôsledku takmer harmonického oddelenia niektorých zakladateľov MEW.

Sounds like something very evil has happened with Google DNS today. Their DNS servers appear to have been compromised and used to phish users at services like @myetherwallet. Don't trust any website if you're using Google DNS. Even SSL certificates can be generated at DNS level.

— Cøbra (@CobraBitcoin) April 24, 2018

Podľa MyCrypto bol ohrozený účet každého MEW používateľa, ktorý počas útoku zadal svoj privátny kľúč do MyEtherWallet rozhrania. MyCrypto robí všetko, čo je v jej silách pre vyšetrenie príčiny útoku a pokúsila sa tak pomôcť tímu MEW. Tím MyCrypto tiež upozornil používateľov peňaženky, aby si dočasne uložili svoje finančné prostriedky v offline peňaženkách, ktoré sú chránené pred hackermi.

Záver

Pishingové stránky sú v podstate falošné imitácie webových stránok, ktoré sú navrhnuté tak, aby vyzerali rovnako ako tie skutočné. Akonáhle sa prihlásite a vyplníte prihlasovacie údaje, zlodeji majú všetko, čo potrebujú na ukradnutie vašich prostriedkov. Dávajte si pozor na URL adresu stránky. Stránky od kryptomenových búrz a peňaženiek Vám odporúčame uložiť si do záložiek a navštevovať ich výlučne z nich.

Odporúčame všetkým našim čitateľom, aby sa pri každej návšteve MEW peňaženky uistili, že SSL certifikát je aktívny (zelená ikona zámku). Taktiež odporúčame investovať do hardvérovej peňaženky ako je Ledger alebo Trezor, ktoré sú momentálne najbezpečnejším spôsobom pre uchovávanie kryptomien.

Zdroj: btcmanager.com