$150K Ninakaw Mula sa MyEtherWallet Users sa DNS Server Hijacking

Ang mga gumagamit ng MyEtherWallet, isang web app para sa pag-iimbak at pagpapadala ng mga token na nakabatay sa ether at ethereum, ay nakaranas ng isang pag-atake noong Martes na nakakita ng mga user ng serbisyo na nawalan ng humigit-kumulang $152,000 na halaga ng eter.

QUICK na inalertuhan ng kumpanya ang mga user sa panganib, nag-tweet ng babala sa 7:29 am EDT, sa loob ng 15 minuto nang magsimula ang hack:

Ang ilang mga DNS server ay na-hijack upang malutas <a href="https://t.co/xwxRJ4H4i8">https:// T.co/xwxRJ4H4i8</a> mga user na mai-redirect sa isang phishing site. Hindi ito naka-on @myetherwallet side, kami ay nasa proseso ng pag-verify kung aling mga server ang mareresolba ito sa lalong madaling panahon.







— MyEtherWallet.com (@myetherwallet) Abril 24, 2018

Gayunpaman, nagpunta ang mga user sa social media para iulat na nawawalan sila ng pondo.

"Pumunta sa myetherwallet at nakita na ang myetherwallet ay may [isang] di-wastong sertipiko ng koneksyon sa sulok," rotistain nai-post sa subreddit ng wallet bandang 8:30 a.m. EDT, idinagdag ang:

"Sa sandaling nag-log in ako, nagkaroon ng countdown ng mga 10 segundo at ginawa ang A tx na ipadala ang magagamit kong pera sa wallet sa isa pang wallet '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.' Wala akong ideya kung ano ang nangyari."

Micky Socaci, nangungunang developer sa BlockBits.io, ipinaliwanag ang pag-atake sa isang post sa Ethereum subreddit.

"Huwag gumamit ng myetherwallet.com kung gumagamit ka ng Google Public DNS (8.8.8.8 / 8.8.4.4) sa sandaling ito," isinulat niya, at idinagdag: "Mukhang nire-resolve ng mga DNS server na ito ang domain sa isang masamang server na MAAARING nakawin ang iyong mga susi!"

Ang kanyang paliwanag ay umaangkop sa pahayag ng MyEtherWallet na ang pag-atake ay wala sa kanilang panig. Niresolba ng mga server ng Domain Name System (DNS) ang mga URL ng website sa naaangkop na mga IP address.

Pera sa paglipat

Sa oras ng pag-uulat, ang mga apektadong pondo ay ini-shuffle at pinaghiwa-hiwalay sa mas maliliit na pagtaas, ayon sa data mula sa provider ng impormasyon ng blockchain na Etherscan.

Sa una, ipinakita ng Etherscan block explorer ang 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 bilang nakatanggap ng 179 papasok na transaksyon simula 7:17 a.m. at may kabuuang 216.06 ether, o halos $152,00 sa oras ng pagsulat.

Nagpadala ang attacker ng 215 ether sa isa pang address, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, noong 10:15 a.m. Simula noon, ang mga pondo ay higit na hinati, na may mga increment na hinahati sa pagitan maramihan wallet mga address.

Ayon sa CEO ng MyEtherWallet na si Kosala Hemachandra, "ang lahat ng mga DNS server ay nagre-resolve pabalik sa mga tamang address."

"Ngunit gusto kong maghintay ng isa pang [oras] o higit pa," idinagdag niya sa isang pag-uusap sa Skype.

Sinabi ni Hemachandra na ang mga hacker ay tila "sapat na malaki upang gumawa ng isang pag-atake sa pagkalason ng DNS sa mga pampublikong DNS server ng Google, na ginawa itong naka-cache ng isang malisyosong IP address para sa myetherwallet.com." Inayos ng Google ang isyu "sa napakaikling panahon," sabi pa niya.

"Talagang nakakalungkot, nabubuhay tayo sa isang mundo kung saan kahit na ang pinaka-secure na mga website ay madaling kapitan ng ganitong uri ng pag-atake," sinabi ni Hemachandra sa CoinDesk. "Nalulungkot ako tungkol dito at umaasa akong magagawa ng MEW team na turuan ang mga gumagamit at kumbinsihin sila [na] gumamit ng mga wallet ng hardware at mga lokal na bersyon ng MEW."

Ang opisina ng press ng Google ay hindi kaagad tumugon sa isang Request para sa komento.

Hacker larawan sa pamamagitan ng Shutterstock.