У пользователей MyEtherWallet украдено 150 тыс. долларов в результате взлома DNS-сервера

Пользователи MyEtherWallet, веб-приложения для хранения и отправки эфира и токенов на основе эфириума, во вторник подверглись атаке, в результате которой пользователи сервиса потеряли эфир на сумму около 152 000 долларов США.

Компания QUICK предупредила пользователей об опасности, опубликовав предупреждение в Twitter в 7:29 утра по восточному времени, через 15 минут после начала взлома:

Несколько DNS-серверов были взломаны для разрешения<a href="https://t.co/xwxRJ4H4i8">T</a>пользователей перенаправлять на фишинговый сайт. Это не на@myetherwalletсо своей стороны, мы находимся в процессе проверки того, какие серверы должны решить проблему как можно скорее.

— MyEtherWallet.com (@myetherwallet)24 апреля 2018 г.

Несмотря на это, пользователи начали сообщать в социальных сетях о том, что теряют средства.

«Зашел на myetherwallet и увидел, что в углу myetherwallet есть недействительный сертификат подключения», — rotistainразмещенов сабреддите кошелька около 8:30 утра по восточному времени, добавив:

«Как только я вошел в систему, начался обратный отсчет примерно на 10 секунд, и была совершена транзакция, отправляющая имеющиеся у меня на кошельке деньги на другой кошелек «0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29». Я понятия не имею, что произошло».

Микки Сокачи, ведущий разработчик BlockBits.io,объяснил атака в посте на сабреддите Ethereum .

«Не используйте myetherwallet.com, если вы сейчас используете Google Public DNS (8.8.8.8 / 8.8.4.4)», — написал он, добавив: «Похоже, эти DNS-серверы преобразуют домен в небезопасный сервер, который МОЖЕТ украсть ваши ключи!»

Его объяснение соответствует утверждению MyEtherWallet, что атака была не с их стороны. Серверы системы доменных имен (DNS) преобразуют URL-адреса веб-сайтов в соответствующие IP-адреса.

Деньги в движении

По данным поставщика информации о блокчейне Etherscan, на момент публикации затронутые средства были перераспределены и разбиты на более мелкие части.

Первоначально обозреватель блоков Etherscan показывал, что 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 получил 179 входящих транзакций, начиная с 7:17 утра, на общую сумму 216,06 эфира или почти 152 000 долларов США на момент написания статьи.

Злоумышленник отправил 215 эфира на другой адрес, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, в 10:15 утра. С тех пор средства были разделены еще больше, а приращения были разделены междунесколько кошелекадреса.

По словам генерального директора MyEtherWallet Косалы Хемачандры, «все DNS-серверы возвращаются к правильным адресам».

«Но я хочу подождать еще [час] или около того», — добавил он во время разговора по Skype.

Хемачандра заявил, что хакеры, по-видимому, были «достаточно крупными, чтобы провести атаку по отравлению DNS на общедоступные DNS-серверы Google, в результате чего был кэширован вредоносный IP-адрес для myetherwallet.com». Google устранила проблему «в очень короткие сроки», продолжил он.

«Это действительно прискорбно, мы живем в мире, где даже самые защищенные веб-сайты подвержены такого рода атакам», — сказал Хемачандра CoinDesk. «Мне грустно из-за этого, и я надеюсь, что команда MEW сможет обучить пользователей и убедить их [использовать] аппаратные кошельки и локальные версии MEW».

Пресс-служба Google не сразу отреагировала на Request прокомментировать ситуацию.

Хакеризображение предоставлено Shutterstock.