150 тисяч доларів США вкрали у користувачів MyEtherWallet під час викрадення DNS-сервера

Користувачі MyEtherWallet, веб-програми для зберігання та надсилання ефіру та токенів на основі ефіру, зазнали атаки у вівторок, у результаті якої користувачі сервісу втратили ефір на суму близько 152 000 доларів.

Компанія QUICK попередила користувачів про небезпеку, опублікувавши попередження о 7:29 за східним часом, протягом 15 хвилин після початку злому:

Кілька DNS-серверів було зламано для вирішення <a href="https://t.co/xwxRJ4H4i8">https:// T.co/xwxRJ4H4i8</a> користувачів буде перенаправлено на фішинговий сайт. Це не включено @myetherwallet з іншого боку, ми зараз перевіряємо, на яких серверах це можна якнайшвидше вирішити.







— MyEtherWallet.com (@myetherwallet) 24 квітня 2018 року

Незважаючи на це, користувачі звернулися до соціальних мереж, щоб повідомити, що вони втрачають кошти.

«Перейшов до myetherwallet і побачив, що myetherwallet має недійсний сертифікат підключення в кутку», rotistain розміщено до субредіту гаманця близько 8:30 ранку EDT, додавши:

«Як тільки я ввійшов, почався зворотній відлік приблизно на 10 секунд, і A tx відправив доступні гроші, які я мав на гаманці, на інший гаманець «0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29». Я поняття не маю, що сталося».

Мікі Сокачі, провідний розробник BlockBits.io, пояснив атака в дописі до субредіту Ethereum .

«Не використовуйте myetherwallet.com, якщо ви зараз використовуєте Google Public DNS (8.8.8.8 / 8.8.4.4)», — написав він, додавши: «Здається, ці DNS-сервери перенаправляють домен на поганий сервер, який МОЖЕ вкрасти ваші ключі!»

Його пояснення збігається з твердженням MyEtherWallet, що атака була не на їхньому боці. Сервери системи доменних імен (DNS) перетворюють URL-адреси веб-сайтів на відповідні IP-адреси.

Гроші в русі

Згідно з даними постачальника інформації про блокчейн Etherscan, станом на час публікації зазначені кошти перемішуються та розбиваються на менші частини.

Спочатку провідник блоків Etherscan показав, що 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 отримав 179 вхідних транзакцій, починаючи з 7:17 ранку, на загальну суму 216,06 ефіру, або майже 152 000 доларів США на момент написання статті.

Зловмисник надіслав 215 ефірів на іншу адресу, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, о 10:15 ранку. Відтоді кошти були розподілені далі, з приростами, розподіленими між багаторазовий гаманець адреси.

За словами генерального директора MyEtherWallet Косали Хемачандри, «усі DNS-сервери повертаються до правильних адрес».

"Але я хочу почекати ще [годину] або близько того", - додав він під час розмови в Skype.

Хемачандра сказав, що хакери, очевидно, були «достатньо великими, щоб здійснити атаку з отруєнням DNS на загальнодоступні DNS-сервери Google, що змусило його кешувати шкідливу IP-адресу для myetherwallet.com». За його словами, Google вирішив проблему «за дуже короткий час».

«Дійсно прикро, ми живемо у світі, де навіть найбільш захищені веб-сайти схильні до таких атак», — сказав Хемачандра CoinDesk. «Мені це сумно, і я сподіваюся, що команда MEW зможе навчити користувачів і переконати їх використовувати апаратні гаманці та локальні версії MEW».

Прес-служба Google не відразу відповіла на Request про коментар.

Хакер зображення через Shutterstock.