Reklama
WIG82 745,58+1,45%
WIG202 436,05+1,72%
EUR / PLN4,31-0,01%
USD / PLN3,99-0,02%
CHF / PLN4,43-0,02%
GBP / PLN5,04+0,01%
EUR / USD1,08+0,02%
DAX18 492,49+0,08%
FT-SE7 952,62+0,26%
CAC 408 205,81+0,01%
DJI39 807,37+0,12%
S&P 5005 254,35+0,11%
ROPA BRENT87,07+1,60%
ROPA WTI82,70+1,20%
ZŁOTO2 232,81+1,87%
SREBRO25,03+1,87%

Masz ciekawy temat? Napisz do nas

twitter
youtube
facebook
instagram
linkedin
Reklama
Reklama

Atak hakerski na portfel MyEtherWallet - skradziono ETH za ponad 150 tys. USD

Tatiana Pasich | 21:00 24 kwiecień 2018
Reklama
Aa
Udostępnij
facebook
twitter
linkedin
wykop

W dniu 24 kwietnia miał miejsce atak hakerski na portfel przeglądarkowy MyEtherWallet. Wielu użytkowników straciło swoje środki.

 

Użytkownicy MyEtherWallet (MEW) – aplikacji web do przechowywania i wysyłania ethereum i opartych na ETH tokenów, doświadczyli we wtorek 24 kwietnia ataku hakerskiego. MEW jest jednym z najbardziej popularnych portfeli przeglądarkowych, często używanym do wysyłania pieniędzy i przeprowadzania wszelkich transakcji wymagających przesyłania ETH i tokenów ERC20.

W wyniku ataku DNS użytkownicy serwisu stracili ETH o wartości około 152.000 USD. MyEtherWallet powiadomiła użytkowników o zagrożeniu w wiadomości ogłoszonej 15 minut po rozpoczęciu ataku. Po tym zdarzeniu użytkownicy w mediach społecznościowych informowali o utracie środków. Jeden z użytkowników tak opisał działanie tego ataku: „Wszedłem na MyEtherWallet i zobaczyłem w rogu ekranu, że mam nieważny certyfikat połączenia. Gdy tylko się zalogowałem, trwało odliczanie przez około 10 sekund i dostępne pieniądze, które miałem w portfelu zostały wysłane do innego portfela: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. Nie mam pojęcia, co się stało.”

Reklama

Michy Sococi – deweloper z BlockBits.io wyjaśnił ten atak w następujący sposób: „Nie używaj myetherwallet.com, jeśli używasz publicznego DNS Google (8.8.8.8 / 8.8.4.4) w tym momencie. Wydaje się, że serwery DNS łączą domenę ze złym serwerem, który może ukraść twoje klucze”. Jego wyjaśnienie pasuje do twierdzenia MyEtherWallet, że atak nie pochodził z ich strony. Serwery DNS łączą adresy URL stron internetowych z odpowiednimi adresami IP.

Zgodnie z danymi z Etherscan, przejęte środki zostały następnie przetasowane i podzielone na mniejsze porcje. Początkowo eksplorator blockchain Ethereum pokazał, że adres 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 otrzymał 179 przychodzących transakcji począwszy od godziny 7 rano. Do godzin popołudniowych adres ten łącznie otrzymał 216.06 ETH o wartości 152000 USD. O godzinie 10.15 atakujący wysłał 215 ETH na inny adres: 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83. Od tego czasu środki zostały rozdzielone na wiele adresów portfeli.

Jak stwierdził CEO MyEtherWallet Kosala Hemachandra „atak hakerski był wystarczająco duży, żeby zainfekować publiczne serwery DNS Google i podłożyć złośliwy adres IP dla myetherwallet.com”. Poinformował też, że Google naprawiło ten problem w krótkim czasie.

Z tej sytuacji wynika, że najbezpieczniej używać portfela sprzętowego lub offline. Serwisy takie jak MyEtherWallet i MyCrypto mogą być używane w wersji desktop przez ściągnięcie oprogramowania, co eliminuje ryzyko ataku DNS.

Ataki tego rodzaju są coraz częstsze. W grudniu inna platforma ETH została dotknięta przez podobny atak, w wyniku którego użytkownicy stracili swoje środki.

Reklama

 

Masz ciekawy temat? Napisz do nas

Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem?

Masz ciekawy temat? Napisz do nas

Napisz do redakcji


Tatiana Pasich

Tatiana Pasich

Absolwentka psychologii oraz finansów i rachunkowości, redaktor portalu FXMAG.


Reklama

Czytaj dalej