Новость Новости Взломан онлайн-кошелек эфириума myetherwallet

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем ModerUSA, 29 апр 2018.

  1. ModerUSA

    ModerUSA Moderator Модератор форума VIP

    Сообщения:
    1.664
    Симпатии:
    3

    24 апреля MyEtherWallet, один из самых популярных онлайн-кошельков Эфириума был атакован. Взломанные DNS сервера перенаправляли пользователей на фишинговый сайт. На момент написания статьи (21-30 Мск) известно об одном случае кражи: похищено 215 ETH (около $150 000). Пользователи, заходившие на myetherwallet.com через DNS Google (8.8.8.8./8.8.4.4) перенаправлялись на сервер злоумышленника с недействительным сертификатом, который мог похитить их приватные ключи:

    Судя по всему, на 20-30 Мск Google разрешил проблему: индикатор SSL соединения на сайте показывает, что все в порядке (название компании зеленого цвета и символ замка в левом верхнем углу адресной строки браузера). Однако, никакого официального заявления пока не было, так что нельзя утверждать с полной уверенностью, что проблема ликвидирована.

    Бывший сотрудник MyEtherWallet, а ныне разработчик конкурирующего проекта MyCrypto в посте на Reddit дает пользователям следующие советы:

    Что делать в подобной ситуации
    Если вы заходили на MEW в течение последних четырех часов, вводили приватный ключ или открывали счет с помощью ключевого файла, либо сид-фразы - проверьте баланс на etherscan.io, чтобы удостовериться, что вы не стали жертвой.

    Перенесите средства в новый кошелек, даже если ничего пока не случилось, но не заходя на сайт. Создайте MEW транзакцию оффлайн, согласно инструкции.

    Если вы заходили на MEW в течение последних четырех часов через Metamask, Ledger Nano S или Trezor - ваши средства в безопасности, поскольку ключи, ключевые файлы и пароли не передавались в сеть даже при отправке транзакции.

    В любом случае, не заходите на сайт MEW до тех пор, пока не будет подтверждения о том, что проблема решена.

    В результате февральского конфликта между сооснователями MyEtherWallet, большая часть команды (по некоторым данным, 19 из 20 человек) перешла в проект MyCrypto. Вполне возможно, что взлом стал следствием того, что в MEW практически не осталось разработчиков, хотя утверждать пока ничего нельзя. Пока только сам неизвестный взломщик может сказать, что же произошло в действительности.


    ModerUSA, 29 апр 2018
    #1

Поделиться этой страницей