За последние полчаса в сети появились десятки предупреждений от пользователей одного из крупнейших Ethereum-кошельков MyEtherWallet о возможном взломе DNS-сервера и перенаправления всех юзеров на сервера, якобы подконтрольные злоумышленникам.
Редакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.
Представители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.
Фейковый аккаунт заморожен.
Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.
It is time to apologize to Blue for this article you used to salvage your reputation while damaging ours. https://t.co/K7GjyTlSa6 https://t.co/0T673VRMJ0
— Blue Protocol — Securing The Crypto Age (@Blue_Protocol) April 24, 2018
В Blue Protocol советуют отказаться от использования MEW.
В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.
«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.
«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».
Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
ForkLog продолжит следить за развитием ситуации.
Напомним, в начале января в сети появились аналогичные слухи о подмене DNS-сервера кошелька, однако вскоре были опровергнуты представителями MyEtherWallet.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…