У пользователей MyEtherWallet украли $152 000 в ETH

Во вторник произошла хакерская атака на MyEtherWallet – сервис, позволяющий хранить и передавать ETH и основанные на Ethereum токены, в результате чего пользователи сервиса лишились $152 000 в ETH.

Компания быстро оповестила пользователей о произошедшем в Twitter, спустя 15 минут после инцидента.

“Пара DNS-серверов были захвачены в целях разрешения переадресации пользователей myetherwallet.com на фишинговый сайт. Это идет не со стороны @myetherwallet, мы находимся в процессе ускоренной проверки того, какие именно серверы будут это разрешать”.

Тем не менее, социальных медиа уже начали появляться сообщения пользователей о потере своих средств. Микки Сокачи, главный разработчик BlockBits.io, посоветовал не использовать myetherwallet.com тем, кто пользуется публичным DNS от Google (8.8.8.8 / 8.8.4.4).

“Похоже, эти DNS-серверы разрешают перенаправление не на безопасные сервера, которые МОГУТ украсть ваши ключи!”

Хакеры уже начали перенаправлять средства на разные кошельки

По данным сайта Etherscan, похищенные средства сейчас разбиваются на более маленькие доли и перетасовываются на разных адресах. По данным сайта, адрес 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 получил 179 входящих транзакций с 7.17 утра по американскому восточному времени общей суммой на 216.06 ETH ($152 000).

После этого, в 10.15, 215 ETH были перенаправлены на адрес 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, а затем разбиты на малые доли и разделены между множеством кошельков.

Косала Хемачандра, глава MyEtherWallet, заявил, что “все DNS-сервера были возвращены на правильные адреса, однако я хочу подождать еще час или около того”. Хемачандра добавил, что хакерская группа “была достаточно велика, чтобы отравить публичные DNS-сервера Google и заставить их кэшировать вредоносные IP-адреса для myetherwallet.com”. Google, в свою очередь, справились с проблемой “за очень короткое время”.

Пресс-служба Google пока не давала никаких комментариев.