КриминалНовости

MyEtherWallet: DNS-серверы сервиса взломали (Обновление)

Пользователям рекомендуется временно воздержаться от входа в кошелек

За последние часы поступили десятки сообщений от пользователей MyEtherWallet о краже средств с кошельков. Злоумышленники взломали DNS-серверы клиента и наладили переадресацию юзеров на фишинговые сайты.

При входе в аккаунт средства мгновенно переводились со счетов пострадавших на кошелек, подконтрольный хакерам. Некоторые участники Reddit заметили, что злоумышленники использовали российские IP-адреса для перенаправления пользователей.

Представители MyEtherWallet подтвердили факт взлома.

Затем в Twitter появился фейковый аккаунт MyEtherWallet с сообщением о раздаче пользователям ETH в качестве компенсации за доставленные неудобства. Мошенники потребовали перевести небольшое количество монет на указанный адрес в качестве условия предоставления возмещения. Позднее фейковый аккаун заблокировали.

Примечательно, что представители проекта Blue Protocol еще в январе указывали на уязвимость DNS-серверов MyEtherWallet. По их мнению, проблема существовала и раньше, но разработчики не обращали на нее внимание.

Сейчас пользователям клиента рекомендуется воздержаться от входа в свои аккаунты до получения новой информации от представителей сервиса.

ОБНОВЛЕНИЕ

MyEtherWallet опубликовал официальное заявление относительно инцидента с рекомендациями для пользователей.

Смените DNS-серверы Google на серверы Cloudfare. Обратите внимание на сертификаты SSL с зеленым штрихом и обозначением «MyEtherWallet Inc». Проверяйте наличие такой отметки в адресной строке перед входом в кошелек. Используйте офф-лайн версию MEW и храните криптовалюту  порекомендовали на аппаратных кошельках. Все Твитты, сообщения на reddit и прочих ресурсах с обещаниями о возмещении ETH игнорируйте.

Согласно заявлению, взлом не связан с недостатками системы безопасности платформы. Жертвой аналогичной атаки могла стать любая компания, включая крупные банки.

ОБНОВЛЕНИЕ #2

MyEtherWallet сообщил об устранении проблемы.

Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!

Метки

Комментарий (0)

Напишите комментарий...
avatar

Похожие статьи

Регистрация
Регистрация
Вход
Забыли пароль?
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: