Возможны последующие атаки на криптокошельки

MyEtherWallet подтвердил атаку на своем веб-сайте

Взлом сайта веб-кошелька MyEtherWallet, который произошел утром 24 апреля, вполне может быть первой частью целой серии атак на сайты, связанные с крипто-индустрией. Об этом в своем блоге сообщает британский эксперт в области безопасности Кевин Бомонт. Также он отметил, что взлом остался незамеченным до тех пор, пока он не дошел до логического завершения. То есть, такая незаметность дает неограниченную власть злоумышленникам, с которой они могут свободно повторять подобные нападения и дальше.

«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».

Зарегистрированные на MyEtherWallet пользователи подверглись кибер-атаке, в результате которой хакерам удалось завладеть общедоступными DNS-серверами Google и перенаправить все операции на фейковый IP-адрес их личного сайта MEW. Пользователи веб-кошелька, сами того не осознавая, попадали на копию настоящего сайта, которая была расположена на российских серверах. Считая, что все в порядке и они находятся на нужном сайте, пользователи свободно вводили на фейковом портале пароли от своих веб-кошельков. Таким образом, у хакеров на руках оказались персональные данные большого количества пользователей, что дало им возможность похитить 215 ЕТН, что эквивалентно почти $150 000.

Etherscan, сервис, позволяющий клиентам по платежам и адресам сети ETH отслеживать данные, заявил, что злоумышленники пользовались адресом Fake_Phishing899.

«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».

Взлом сайта MyEthereumWallet в очередной раз говорит о высокой доходности кибер-преступности. По результатам исследования Crypto Aware, в течение этого года уже было похищено почти $670 млн в различных цифровых активах. По факту, эта сумма является почти 40% всех криптовалют, похищенных с 2011 года.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!