Вчера несколько DNS-серверов, где находится доменное имя сайта MyEtherWallet, подверглись хакерской атаке. В результате злоумышленникам на время удалось подменить оригинальный сайт на фишинговый. Редирект DNS-серверов – старая техника, которая нацелена на систему трафика.
Атакующие использовали протокол BGP, используемый для перенаправления интернет-трафика к сервису Route 53 от Amazon (крупнейший в мире облачный провайдер). Трафик перехватывался более двух часов. Жертвы атаки, вероятнее всего, проигнорировали отсутствие SSL-сертификата в строке браузера.
Сообщается, что атакующие заполучили небольшое количество токенов, при этом на кошельках самих злоумышленников находилось более $20 миллионов. Издание Coindesk отмечает, что пользователи сервиса MEW потеряли около $152 тысяч. Похищенные токены были перемешаны и переведены на более мелкие кошельки.
На данный момент команда проекта проводит работу по выявлению серверов, которые подверглись атаке, чтобы как можно быстрее решить все возникшие проблемы. Также разработчики сообщают, что сервис вернулся к нормальной работе.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) April 24, 2018
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram