Myetherwallet Е Жертва На DNS Атака

Myetherwallet (MEW), най-популярният портфейл за клиенти на Ethereum, е компрометиран от DNS атака. Много потребители съобщават за липсващи средства, а Mycrypto, сестински сайт, която се отклони от MEW по-рано тази година, потвърди същото.

Инцидентът подчертава опасностите от разчитането на централизиран интерфейс, дори когато средствата се държат от индивида, и излага присъщите слабости на системата за име на домейни.

Потребителите на Myetherwallet съобщават за липсващи средства

На 24 април десетки потребители на Myetherwallet започнаха да подават сигнали за подозрителна дейност, когато се опитват да получат достъп до уеб-базирания интерфейс Ethereum. Като най-популярният портфейл за клиенти в мрежата, MEW се използва за изпращане на пари за crowdsales (набиране на средства за блокчейн проект), купуване на Cryptokitties и извършване на много повече ежедневни транзакции, включващи изпращане на Ethereum или ERC20 токени. Платформата не разполага с потребителски средства, но като всички уебсайтове все още съществува риск да бъдат хакнати, като се превземат DNS сървърите и се излагат данните на всеки, който взаимодейства с услугата. Малко след като започнаха да се разпространяват слухове, MEW пусна tweet, за да потвърди дали е истина:

Първите признаци, че нещо не е наред, произлизат от Myetherwallet Reddit, където потребител е публикувал раздел, озаглавен „Мисля, че бях измамен / хакнат“. Потребителя предположил, че нещо не е наред, след като е видял следното известие при посещението на сайта:

Те обясниха: „Въпреки че всяка част от тялото ми, ми не искаше да се опитам да вляза, аз го направих. Веднага след като влязох, имаше обратно отброяване за около 10 секунди, след което парите ми бяха изпратени от моя портфейл в този на друг човек.“

Mycrypto разкриват повече

По-рано тази година конкурентният сайт Mycrypto стартира като директен противник, след като основателите на Myetherwallet преминаха през тежко разделение. Докато екипът на Mycrypto не желаеше нещастието на членовете на Ethereum общността, може да се окаже, че има смисъл от това, че са готови да разкрият откровено естеството на затруднението, в което MEW се е озовало:

Mycrypto пише също така: „Много хора в общността и в нашия екип се опитват да съберат информация за случилото се с MEW, както и да се опитат да се свържат с екипа си, за да ни помогнат по всякакъв начин. Морал на историята: използвайте хардуерен портфейл или действайте офлайн“.</s tron g> Услуги като Myetherwallet и Mycrypto могат да се използват на десктопа, като се изтегли софтуер, което елиминира риска от DNS атаки.

<img class="aligncenter size-large wp-image-150753" src="https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13-1024×260.png" sizes="(max-width: 696px) 100vw, 696px" srcset="https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13-1024×260.png 1024w, https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13-30 0x 76.png 300w, https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13-768×195.png 768w, https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13-696×177.png 696w, https://news.bitcoin.com/wp-content/uploads/2018/04/Screen-Shot-2018-04-24-at-15.44.13.png 1046w“ alt=“Myetherwallet Servers Are Hijacked in DNS Attack“ width=“696″ height=“177″ />
DNS атаките стават все по-разпространени. През декември друга платформа базирана на Ethereum, Etherdelta беше засегната от подобна атака като тази, която засегна MEW, като потребителите също съобщиха за откраднати средства. Myetherwallet не е единственият сайт за крипто, който да има DNS проблеми в днешно време. По-рано, Binance tweet-на, за да каже, че DNS на Google са били свалени, което не позволява на някои потребители да имат достъп до борсата. Инциденти като днешната атака на MEW показват, че за всички предпазни мерки, които потребителят може да предприеме, уебсайтовете все още представляват една централизирана точка на провал.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.