Вчора кілька DNS-серверів, де знаходиться доменне ім’я сайту MyEtherWallet, піддалися хакерській атаці. В результаті зловмисникам на деякий час вдалося підмінити оригінальний сайт на фішінговий. Редірект DNS-серверів – стара техніка, яка націлена на систему трафіку.
Атакуючі використовували протокол BGP, що використовується для перенаправлення інтернет-трафіку до сервісу Route 53 від Amazon (найбільший в світі хмарний провайдер). Трафік перехоплювався більше двох годин. Жертви атаки, найімовірніше, проігнорували відсутність сертифіката SSL в рядку браузера.
Повідомляється, що хакури роздобули невелику кількість токенів, при цьому на гаманцях самих зловмисників перебувало понад $20 мільйонів. Видання Coindesk зазначає, що користувачі сервісу MEW втратили близько $152 тисяч. Викрадені токени були перемішані і переведені на більш дрібні гаманці.
На даний момент команда проекту проводить роботу по виявленню серверів, які піддалися атаці, щоб якомога швидше вирішити всі виниклі проблеми. Також розробники повідомляють, що сервіс повернувся до нормальної роботи.