В последнее время участились DNS-атаки на сервера криптовалютных бирж и сервисы онлайн-кошельков. 24 апреля хакеры взломали кошелек MyEtherWallet, забрав сбережения 180 пользователей. Как уберечь свою криптовалюту от мошенников?
DNS-взломы – это слабые места в конфигурации системы. Все транзакции с сервера хакеры перенаправляют на фишинговые сайты. Страдают в первую очередь пользователи, вошедшие в аккаунт во время DNS-атаки – система сохраняет все ключи и пароли.
На что обращать внимание пользователю:
- На значок http в браузере. Это такой зеленый замочек, подтверждающий, что SSL-сертификат является надежным. Если индикатор краснеет, лучше в аккаунт не входить и обратиться в службу поддержки.
- Если вы ввели в строке браузера верный адрес, и появилось предупреждение о невозможности обеспечить безопасное соединение с сайтом – это явный признак взлома системы. Такие уведомления, особенно от надежных сайтов, не являются спамом.
- На сайте Whoismydns.com пользователь сможет проверить правильность имени и IP-адреса подключаемого сервера.
- Специалисты советуют хранить криптовалюту в «холодных» аппаратных кошельках. Они не подключены к Интернету и их сложнее взломать. Онлайн-системы хранения, к сожалению, менее надежны.
Один из пользователей, пострадавших во время DNS-атаки MyEtherWallet признается, что после системного предупреждения его интуиция говорила, что входить в кошелек не нужно, но он ее не послушал и в итоге лишился средств. В спорных ситуациях лучше обратиться в службу поддержки или воздержаться от входа в кошелек до нормализации функций сервера.
Ранее по этой теме в новостях:
26.04.2018: Криптовалютная биржа по ошибке раздала клиентам бесплатные токены
Из-за внутренней системной ошибки пользователи южнокорейской биржи Cashierest при снятии средств получили бесплатные токены. Итоговая сумма оказалась в 5 раз больше запрашиваемой. Руководство биржи просит пользователей добровольно вернуть средства.
Биржа Cashierest была запущена в марте, но уже успела отличиться. Сначала начали поступать жалобы от клиентов, что они не смогли провести операции по выводу денег, а затем пользователей ждал неожиданный сюрприз. Один из клиентов написал, что попытался вывести криптовалюту на сумму 12 млн вон (примерно $11086) на свой кошелек, а в итоге пришел перевод 60 млн вон ($55400).
Временно транзакции и снятие средств было ограничено. Сейчас работа обменника стабилизирована. Руководство биржи отметило, что Cashierest работает без собственного виртуального счета. Разработчики считают, что такой сбой в работе – это не взлом, а ошибка сервиса. Представители биржи прокомментировали: «Мы продолжает проверять наличие ошибок во внутренней системе. Сумма ущерба оценивается в 1 млрд вон (примерно $924 000). На клиентов, которые откажутся вернуть полученные по ошибке средства, будут поданы гражданские иски».
Напомним, что 22 апреля хакерской атаке подверглась биржа OKex. Хакеры украли миллиарды токенов.
24.04.2018: Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов
Криптовалютная биржа OKex стала жертвой атаки хакеров. Мошенникам удалось найти уязвимость в системе смарт-контрактов и похитить 8 вигинтиллионов (число с 63 нулями) единиц цифровой валютыBeautyChain.
Руководство биржи пока не комментирует ситуацию. Возможной причиной взлома называют уязвимость batchOverflow системы смарт-контрактов ERC20.
На официальном сайте Beauty Chain сказано, что все транзакции и операции временно приостановлены. Ведутся работы по обновлению кода смарт-контрактов. Руководство OKex согласилось аннулировать все операции до состояния 22 апреля 13:18, когда и произошел взлом. В воскресенье курс Beauty Chain (BEC) составлял около $0,33, после взлома он опустился до отметки $0,088.
03.04.2018: В Японии объявили войну киберпреступности
В Токио начинает работу агентство по борьбе с киберпреступностью и хищением криптовалют, которое объединит 500 аналитиков и следователей. Приглашенные специалисты ранее работали в различных службах безопасности и подразделениях полиции.
Только в прошлом году было зафиксировано более 3 млн попыток похитить цифровые данные. Хакеры украли средства на сумму более 17 млрд. японских йен (около $160 млн). Из них 662 млн йен были украдены в криптовалюте. Эта сумма не идет в сравнение с масштабным похищением средств с биржи Coincheck на сумму $550 млн, но все равно внушительная.
В Японии киберпреступность приобретает серьезные масштабы. Чаще всего хакеры взламывают слабо защищенные криптовалютные кошельки пользователей и кредитные карты. Мошенники переводят средства на другие счета, и отследить их не представляется возможным.
Не лучше ситуация и на криптовалютных биржах. По предварительным оценкам, атакам уже подвергались 16 обменников страны, причем в 80% случаев причиной взлома стал недостаточный уровень безопасности. Финансовые регуляторы обвинили биржи в многочисленных нарушениях и обязали пройти процедуру получения лицензии.
Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!