Home » Новини » У MyEtherWallet підтвердили злом DNS-серверів

У MyEtherWallet підтвердили злом DNS-серверів

Сьгодні в мережі з’явилися десятки попереджень від користувачів одного з найбільших Ethereum-гаманців MyEtherWallet про можливий зломі DNS-сервер і перенаправлення всіх юзерів на сервера, нібито підконтрольні зловмисникам.

Рекомендуємо своїм читачам не заходити в особисті гаманці на MyEtherWallet до з’ясування обставин та вирішення проблеми.

Представники MyEtherWallet вже підтвердили, що ряд DNS-серверів був замінений невідомими зловмисниками для перенаправлення користувачів на фішинговий сайт. Вони також додали, що проблема виникла не на стороні сервісу і на даний момент вони намагаються виявити проблемні сервера і врегулювати ситуацію.

 zlom-dns-MEW-twitter

У коментарях до твіту MyEtherWallet з’явився фейковий Twitter-аккаунт сервісу, який пропонує роздати деяку кількість токенів ETH в якості вибачення за інцидент з DNS-серверами. Традиційно, вони вимагають відіслати на вказану адресу маленьку кількість ETH. Пост супроводжується коментарями ботів.

Фейковий аккаунт заморожений.

Представники проекту Blue Protocol, які ще в січні вказали на слабкий рівень безпеки DNS-серверів MyEtherWallet, вимагають вибачень за образу їх ділової репутації представниками гаманця в ексклюзивному матеріалі CoinTelegraph. Вони переконані, що проблема існувала завжди, а розробники просто ігнорували її.

It is time to apologize to Blue for this article you used to salvage your reputation while damaging ours. https://t.co/K7GjyTlSa6 https://t.co/0T673VRMJ0

— Blue Protocol — Securing The Crypto Age (@Blue_Protocol) April 24, 2018

В Blue Protocol радять відмовитися від використання MEW.

В офіційній заяві MyEtherWallet сказано, що проблема торкнулася тільки тих , хто користувався DNS-серверами від Google. Сервіс настійно рекомендує всім юзерам використовувати сервера від Cloudfare.

Представники ресурсу також нагадали користувачам про базові правила безпеки: перевірку SSL-сертифіката,  краще використовувати офлайн-копії MyEtherWallet, зберіганні криптовалюти на апаратних пристроях. Крім того, вони попросили користувачів ігнорувати шахраїв, які пропонують безкоштовну роздачу токенів ETH.

zasterejennya-pro-zlom-MEW

У мережі вже з’явилася інформація про крадіжку $150 000 в Ethereum-еквіваленті.

zasterejennya-pro-zlom-MEW-2

«Схоже, MyEtherWallet якимось чином зламали. Постраждали поки тільки ті, хто зайшли у свій гаманець на сайті. НЕ ЗАХОДИТЕ В СВІЙ АККАУНТ», — пише один із користувачів.

zasterejennya-pro-zlom-MEW-3

«НЕ заходьте у MEW. Ваша безпека може опинитися під загрозою. Чекайте офіційного заяви».

Деякі учасники форуму Reddit вже написали про те, що користувачі перенаправляються на сервера з російськими IP-адресами.

Нагадаємо, на початку січня у мережі з’явилися аналогічні чутки про підміну DNS-сервера гаманця, проте незабаром були спростовані представниками MyEtherWallet.



Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *