За последние полчаса в сети появились десятки предупреждений от пользователей одного из крупнейших Ethereum-кошельков MyEtherWallet о возможном взломе DNS-сервера и перенаправления всех юзеров на сервера, якобы подконтрольные злоумышленникам.
Редакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.
Представители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.
Фейковый аккаунт заморожен.
Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.
It is time to apologize to Blue for this article you used to salvage your reputation while damaging ours. https://t.co/K7GjyTlSa6 https://t.co/0T673VRMJ0
— Blue Protocol — Securing The Crypto Age (@Blue_Protocol) April 24, 2018
В Blue Protocol советуют отказаться от использования MEW.
В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.
«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.
«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».
Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
ForkLog продолжит следить за развитием ситуации.
Напомним, в начале января в сети появились аналогичные слухи о подмене DNS-сервера кошелька, однако вскоре были опровергнуты представителями MyEtherWallet.
В современном мире ведение бухгалтерского учета играет ключевую роль в успешном функционировании любой компании. Одной…
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…
В мире цифровой экономики одним из актуальных вопросов является обмен криптовалюты на фиатные деньги. Особенно…