Сообщается, что MyEtherWallet (MEW) стал жертвой взлома DNS в тот день, когда у Google появились некоторые проблемы. Социальные медиа и онлайн-криптовые форумы наводнены отчетами о том, что средства были украдены из кошелька некоторых пользователей. Другие пользователи, которые могли войти в службу в течение периода взлома, также могут быть скомпрометированы.
ПОЛЬЗОВАТЕЛИ СООБЩАЮТ О ПОХИЩЕННЫХ ФОНДАХ
Пользователь MEW опубликовал новость о Reddit о том, что 0.08 ETH (около 65 долларов США) был украден из его учетной записи. По-видимому, пользователь стал жертвой фишинговой аферы, основанной на использовании DNS-атаки. Потребитель также сообщил, что при посещении сайта появилось уведомление о том, что соединение не было обеспечено. Это аномалия для службы, такой как MEW, и указание на то, что все было не так хорошо. Пользователь проигнорировал предупреждение, ввел свои данные и через 10 секунд монеты были украдены.
MEW - это не единственная служба на основе Ethereum, которая была взломана с помощью эксплойта DNS. Etherdelta также был взломан в декабре 2017 года. Многие эксперты считают, что это явление связано с уязвимостью, созданной наличием единственной точки отказа в таких услугах.
MEW И MYCRYPTO ПОДТВЕРДИТЕ ВЗЛОМ
С тех пор MEW подтвердил взлом через Twitter. Был идентифицирован адрес Ethereum, связанный с хаком. Адрес уже отмечен на Etherscan по подозрению в причастности к взлому. По данным Etherscan, помечаемый адрес провел 180 транзакций во время взлома, похитив 215 ETH (150 000 долларов США) в этом процессе. Комментарии к другому сообщению Reddit утверждают, что MEW отслеживает взлом на российский IP-адрес.