Сьгодні в мережі з’явилися десятки попереджень від користувачів одного з найбільших Ethereum-гаманців MyEtherWallet про можливий зломі DNS-сервер і перенаправлення всіх юзерів на сервера, нібито підконтрольні зловмисникам.
Рекомендуємо своїм читачам не заходити в особисті гаманці на MyEtherWallet до з’ясування обставин та вирішення проблеми.
Представники MyEtherWallet вже підтвердили, що ряд DNS-серверів був замінений невідомими зловмисниками для перенаправлення користувачів на фішинговий сайт. Вони також додали, що проблема виникла не на стороні сервісу і на даний момент вони намагаються виявити проблемні сервера і врегулювати ситуацію.
У коментарях до твіту MyEtherWallet з’явився фейковий Twitter-аккаунт сервісу, який пропонує роздати деяку кількість токенів ETH в якості вибачення за інцидент з DNS-серверами. Традиційно, вони вимагають відіслати на вказану адресу маленьку кількість ETH. Пост супроводжується коментарями ботів.
Фейковий аккаунт заморожений.
Представники проекту Blue Protocol, які ще в січні вказали на слабкий рівень безпеки DNS-серверів MyEtherWallet, вимагають вибачень за образу їх ділової репутації представниками гаманця в ексклюзивному матеріалі CoinTelegraph. Вони переконані, що проблема існувала завжди, а розробники просто ігнорували її.
It is time to apologize to Blue for this article you used to salvage your reputation while damaging ours. https://t.co/K7GjyTlSa6 https://t.co/0T673VRMJ0
— Blue Protocol — Securing The Crypto Age (@Blue_Protocol) April 24, 2018
В Blue Protocol радять відмовитися від використання MEW.
В офіційній заяві MyEtherWallet сказано, що проблема торкнулася тільки тих , хто користувався DNS-серверами від Google. Сервіс настійно рекомендує всім юзерам використовувати сервера від Cloudfare.
Представники ресурсу також нагадали користувачам про базові правила безпеки: перевірку SSL-сертифіката, краще використовувати офлайн-копії MyEtherWallet, зберіганні криптовалюти на апаратних пристроях. Крім того, вони попросили користувачів ігнорувати шахраїв, які пропонують безкоштовну роздачу токенів ETH.
У мережі вже з’явилася інформація про крадіжку $150 000 в Ethereum-еквіваленті.
«Схоже, MyEtherWallet якимось чином зламали. Постраждали поки тільки ті, хто зайшли у свій гаманець на сайті. НЕ ЗАХОДИТЕ В СВІЙ АККАУНТ», — пише один із користувачів.
«НЕ заходьте у MEW. Ваша безпека може опинитися під загрозою. Чекайте офіційного заяви».
Деякі учасники форуму Reddit вже написали про те, що користувачі перенаправляються на сервера з російськими IP-адресами.
Нагадаємо, на початку січня у мережі з’явилися аналогічні чутки про підміну DNS-сервера гаманця, проте незабаром були спростовані представниками MyEtherWallet.