Вчера пользователи самого популярного кошелька для хранения Эфира MyEtherWallet пожаловались на взлом сервиса. Сообщалось, что злоумышленникам удалось похитить более 150 тысяч долларов в криптовалюте. Теперь компания официально признала взлом, отметив, что хакерам удалось получить доступ к DNS-серверам. Об этом пишет Coindesk.
Как защитить кошелёк от взлома
В сообщении из Твиттера MyEtherWallet говорится, что проблема возникла не у компании, а у оператора DNS.
Взлому подверглись клиенты, использующие DNS-сервера Google Public (8.8.8.8 / 8.8.4.4). Мы настоятельно рекомендуем перейти на Cloudfare.
Couple of DNS servers were hijacked to resolve users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
В теме на Reddit, посвящённой взлому кошелька, пользователи рассказали о перенаправлении на фишинговый сайт. По словам пользователя с ником rotistain, средства уходили на другие кошельки в течение 10 секунд.
При входе на MyEtherWallet я заметил уведомление о том, что сертификат безопасности сайта недействителен. В этот момент появилось уведомление об отправке денег с моего кошелька на счёт 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. Я даже не успел понять, что произошло.
Генеральный директор MyEtherWallet Косал Хемачандра рассказал изданию, что работа серверов уже восстановлена, однако посоветовал пользователям пока не пользоваться кошельками.
Это действительно большая проблема. Мы живём в мире, где даже самые безопасные хранилища подвергаются взлому. Мне жаль говорить об этом. Надеюсь, команде MyEtherWallet удастся убедить пользователей использовать аппаратные кошельки и локальные версии хранилищ.