Robaron $150,000 a usuarios de MyEtherWallet mediante un secuestro de servidores DNS.

Los usuarios de MyEtherWallet, una aplicación web para almacenar y enviar ether y tokens basados en ethereum, sufrieron un ataque el martes que provocó que los usuarios del servicio perdieran alrededor de 152.000 dólares en ether.

La compañía se QUICK a alertar a los usuarios sobre el peligro, tuiteando una advertencia a las 7:29 am EDT, dentro de los 15 minutos de haber comenzado el ataque:

Un par de servidores DNS fueron secuestrados para resolver<a href="https://t.co/xwxRJ4H4i8">T</a>Los usuarios serán redirigidos a un sitio de phishing. Esto no está en@myetherwalletPor otro lado, estamos verificando qué servidores lo resolverán lo antes posible.

— MyEtherWallet.com (@myetherwallet)24 de abril de 2018

Aun así, los usuarios recurrieron a las redes sociales para informar que estaban perdiendo fondos.

"Fui a Myetherwallet y vi que Myetherwallet tenía un certificado de conexión no válido en la esquina", rotistainal corrienteal subreddit de la billetera alrededor de las 8:30 a.m. EDT, y agregó:

En cuanto inicié sesión, hubo una cuenta regresiva de unos 10 segundos y se realizó una transacción que envió el dinero disponible que tenía en la billetera a otra billetera '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'. No tengo ni idea de qué pasó.

Micky Socaci, desarrollador principal de BlockBits.io,explicado El ataque en una publicación en el subreddit de Ethereum .

"No uses myetherwallet.com si estás usando el DNS público de Google (8.8.8.8 / 8.8.4.4) en este momento", escribió, y agregó: "¡Parece que estos servidores DNS están resolviendo el dominio a un servidor malicioso que PUEDE robar tus claves!"

Su explicación concuerda con la afirmación de MyEtherWallet de que el ataque no fue de su parte. Los servidores del Sistema de Nombres de Dominio (DNS) resuelven las URL de los sitios web a las direcciones IP correspondientes.

Dinero en movimiento

Al momento de redactar este artículo, los fondos afectados se están reorganizando y dividiéndose en incrementos más pequeños, según datos del proveedor de información blockchain Etherscan.

Inicialmente, el explorador de bloques Etherscan mostró que 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 había recibido 179 transacciones entrantes a partir de las 7:17 a.m. y por un total de 216,06 ether, o casi $152 000 al momento de escribir este artículo.

El atacante envió 215 ether a otra dirección, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, a las 10:15 a. m. Desde entonces, los fondos se han dividido aún más, con incrementos divididos entremúltiple billeteradirecciones.

Según Kosala Hemachandra, director ejecutivo de MyEtherWallet, "todos los servidores DNS se están resolviendo en direcciones correctas".

"Pero quiero esperar otra [hora] o algo así", añadió durante una conversación por Skype.

Hemachandra afirmó que los hackers aparentemente eran "suficientemente grandes como para realizar un ataque de envenenamiento de DNS en los servidores DNS públicos de Google, lo que les permitió almacenar en caché una dirección IP maliciosa para myetherwallet.com". Google solucionó el problema "en muy poco tiempo", añadió.

"Es realmente lamentable. Vivimos en un mundo donde incluso los sitios web más seguros son propensos a este tipo de ataques", declaró Hemachandra a CoinDesk. "Me entristece esto y espero que el equipo de MEW pueda educar a los usuarios y convencerlos de usar monederos físicos y versiones locales de MEW".

La oficina de prensa de Google no respondió inmediatamente a una Request de comentarios.

Pirata informáticoimagen vía Shutterstock.