$ 150.000 rubati agli utenti di MyEtherWallet tramite dirottamento del server DNS

Martedì gli utenti di MyEtherWallet, un'app web per l'archiviazione e l'invio di ether e token basati su ethereum, hanno subito un attacco che ha causato la perdita di circa 152.000 dollari in ether.

L'azienda è stata QUICK nell'avvertire gli utenti del pericolo, twittando un avviso alle 7:29 EDT, entro 15 minuti dall'inizio dell'attacco:

Un paio di server DNS sono stati dirottati per risolvere<a href="https://t.co/xwxRJ4H4i8">Italiano: T</a>gli utenti vengano reindirizzati a un sito di phishing. Questo non è su@ilmioportafogliolato, stiamo verificando quali server risolvere il problema il prima possibile.

— MyEtherWallet.com (@myetherwallet)24 aprile 2018

Nonostante ciò, gli utenti si sono rivolti ai social media per segnalare che stavano perdendo fondi.

"Sono andato su myetherwallet e ho visto che myetherwallet aveva [un] certificato di connessione non valido nell'angolo", rotistainpubblicatoal subreddit del portafoglio intorno alle 8:30 EDT, aggiungendo:

"Non appena ho effettuato l'accesso, si è verificato un conto alla rovescia di circa 10 secondi ed è stata effettuata una transazione A che ha inviato il denaro disponibile sul mio portafoglio a un altro portafoglio '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'. Non ho idea di cosa sia successo."

Micky Socaci, sviluppatore principale presso BlockBits.io,spiegato l'attacco in un post sul subreddit Ethereum .

"Non usare myetherwallet.com se al momento stai utilizzando Google Public DNS (8.8.8.8 / 8.8.4.4)", ha scritto, aggiungendo: "Sembra che questi server DNS stiano risolvendo il dominio su un server non sicuro che PUÒ rubare le tue chiavi!"

La sua spiegazione concorda con l'affermazione di MyEtherWallet secondo cui l'attacco non era dalla loro parte. I server del Domain Name System (DNS) risolvono gli URL dei siti Web negli indirizzi IP appropriati.

Soldi in movimento

Al momento in cui scriviamo, i fondi interessati vengono mescolati e suddivisi in incrementi più piccoli, secondo i dati del fornitore di informazioni blockchain Etherscan.

Inizialmente, l'esploratore di blocchi Etherscan mostrava che 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 aveva ricevuto 179 transazioni in entrata a partire dalle 7:17 del mattino per un totale di 216,06 ether, ovvero circa 152.000 $ al momento della stesura.

L'attaccante ha inviato 215 ether a un altro indirizzo, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, alle 10:15. Da allora, i fondi sono stati ulteriormente suddivisi, con incrementi divisi tramultiplo portafoglioindirizzi.

Secondo Kosala Hemachandra, CEO di MyEtherWallet, "tutti i server DNS stanno risolvono gli indirizzi corretti".

"Ma voglio aspettare ancora [un'ora] circa", ha aggiunto durante una conversazione su Skype.

Hemachandra ha affermato che gli hacker erano apparentemente "abbastanza grandi da effettuare un attacco di avvelenamento DNS sui server DNS pubblici di Google, che ha fatto sì che memorizzasse nella cache un indirizzo IP dannoso per myetherwallet.com". Google ha risolto il problema "in brevissimo tempo", ha continuato.

"È davvero un peccato, viviamo in un mondo in cui anche i siti web più sicuri sono inclini a questo tipo di attacchi", ha detto Hemachandra a CoinDesk. "Sono triste per questo e spero che il team di MEW riesca a istruire gli utenti e convincerli [a] usare portafogli hardware e versioni locali di MEW".

L'ufficio stampa di Google non ha risposto immediatamente alla Request di commento.

Pirata informaticoimmagine tramite Shutterstock.