Возможны последующие атаки на криптокошельки

25 апр 2018 18:48:54 Крипто кошельки
MyEtherWallet подтвердил атаку на своем веб-сайте

Взлом сайта веб-кошелька MyEtherWallet, который произошел утром 24 апреля, вполне может быть первой частью целой серии атак на сайты, связанные с крипто-индустрией. Об этом в своем блоге сообщает британский эксперт в области безопасности Кевин Бомонт. Также он отметил, что взлом остался незамеченным до тех пор, пока он не дошел до логического завершения. То есть, такая незаметность дает неограниченную власть злоумышленникам, с которой они могут свободно повторять подобные нападения и дальше.

Специалист заявил:
«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».

Зарегистрированные на MyEtherWallet пользователи подверглись кибер-атаке, в результате которой хакерам удалось завладеть общедоступными DNS-серверами Google и перенаправить все операции на фейковый IP-адрес их личного сайта MEW. Пользователи веб-кошелька, сами того не осознавая, попадали на копию настоящего сайта, которая была расположена на российских серверах. Считая, что все в порядке и они находятся на нужном сайте, пользователи свободно вводили на фейковом портале пароли от своих веб-кошельков. Таким образом, у хакеров на руках оказались персональные данные большого количества пользователей, что дало им возможность похитить 215 ЕТН, что эквивалентно почти $150 000.

Etherscan, сервис, позволяющий клиентам по платежам и адресам сети ETH отслеживать данные, заявил, что злоумышленники пользовались адресом Fake_Phishing899.

На официальном сайте MyEtherWallet представители компании уже опубликовали официальное подтверждение взлома. В заявлении значилось:
«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».

Взлом сайта MyEthereumWallet в очередной раз говорит о высокой доходности кибер-преступности. По результатам исследования Crypto Aware, в течение этого года уже было похищено почти $670 млн в различных цифровых активах. По факту, эта сумма является почти 40% всех криптовалют, похищенных с 2011 года.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

2 коммента1 130 просмотров
Читайте также
Комментарии
постраничноцеликом
датапопулярные
dinamik7
0

26.04.2018 08:03:28#
Как обычно с такого рода сервисами о компенсации ни слова.
Это как в хайпе, пользователь сам на свой страх и риск несет ответственность, используя данный сервис.
Минус в карму Муэфирвалету.
Gurzuff
0

26.04.2018 09:30:01#
Я так понимаю, если использовать MetaMask то подобного рода риски исключаются?
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.