MyEtherWallet: DNS-серверы сервиса взломали (Обновление)

За последние часы поступили десятки сообщений от пользователей MyEtherWallet о краже средств с кошельков. Злоумышленники взломали DNS-серверы клиента и наладили переадресацию юзеров на фишинговые сайты.

При входе в аккаунт средства мгновенно переводились со счетов пострадавших на кошелек, подконтрольный хакерам. Некоторые участники Reddit заметили, что злоумышленники использовали российские IP-адреса для перенаправления пользователей.

Представители MyEtherWallet подтвердили факт взлома.

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

Затем в Twitter появился фейковый аккаунт MyEtherWallet с сообщением о раздаче пользователям ETH в качестве компенсации за доставленные неудобства. Мошенники потребовали перевести небольшое количество монет на указанный адрес в качестве условия предоставления возмещения. Позднее фейковый аккаун заблокировали.

Примечательно, что представители проекта Blue Protocol еще в январе указывали на уязвимость DNS-серверов MyEtherWallet. По их мнению, проблема существовала и раньше, но разработчики не обращали на нее внимание.

Сейчас пользователям клиента рекомендуется воздержаться от входа в свои аккаунты до получения новой информации от представителей сервиса.

ОБНОВЛЕНИЕ

MyEtherWallet опубликовал официальное заявление относительно инцидента с рекомендациями для пользователей.

Смените DNS-серверы Google на серверы Cloudfare. Обратите внимание на сертификаты SSL с зеленым штрихом и обозначением «MyEtherWallet Inc». Проверяйте наличие такой отметки в адресной строке перед входом в кошелек. Используйте офф-лайн версию MEW и храните криптовалюту  порекомендовали на аппаратных кошельках. Все Твитты, сообщения на reddit и прочих ресурсах с обещаниями о возмещении ETH игнорируйте.

⅘ Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

Согласно заявлению, взлом не связан с недостатками системы безопасности платформы. Жертвой аналогичной атаки могла стать любая компания, включая крупные банки.

ОБНОВЛЕНИЕ #2

MyEtherWallet сообщил об устранении проблемы.

It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw

— MyEtherWallet.com (@myetherwallet) April 24, 2018