MyEtherWallet (MEW), oblíbená webová peněženka pro Ethereum, se stala 24. dubna 2018 obětí DNS hacku. Připomínky uživatelů peněženky na sociálních médiích a online kryptoměnových fórech poukazují na to, že finanční prostředky byly odcizeny přímo z peněženky. MyCrypto, konkurenční služba pro MEW, potvrdila výskyt útoku. MEW uživatelé byli informováni, že jejich účty byly ohroženy. Toto je jen další z řady DNS útoků vůči krypto komunitě, který ukazuje zranitelnost v důsledku jediné chyby.

DNS útok na MyEtherWallet

Všechno to začalo, když si uživatelé MyEtherWallet (MEW ) všimli podezřelé aktivity na webovém rozhraní MEW. Zprávu potrvrdil uživatel MEW na sociální síti Reddit r/rotistain, který tvrdil, že se MEW stal obětí phishingového podvodu. Uživatel se přihlásil do služby MEW a zjistil, že spojení není bezpečné, jako obvykle bývá.

V důsledku podezření uživatel zjišťoval, zda stránka nebyla phishingovou stránkou (stránka vydávající se za originál, s cílem získat od oběti přístupové údaje). Jelikož se všechny kontroly ukázaly jako negativní, uživatel se do MEW přihlásil. Uživatel skončil ztrátou 0,09 ETH, co byly všechny prostředky, které v té době obsahovala peněženka uživatele.

První podezření útoku byly v důsledku neaktivního bezpečnostního SSL certifikátu na stránce MEW.

Chvíli na to MyEtherWallet na sociální síti Twitter publikoval příspěvek, který potvrdil útok na jejich infrastrukturu. Chvíli na to byla identifikovaná adresa propojena s hackem. V současnosti je označena na vyhledávači Etherscan (Fake_Phishing899) jako zapojená do hackování MEW DNS. Adresa dosud provedla 180 transakcí a stihla odcizit  215 ETH v současné hodnotě více než 150,000 dolarů. Podle příspěvku na Reddit existují náznaky, že hack mohl proběhnout z Ruska.

Konkurence potvrdila útok

Konkurentní služba MyCrypto také zveřejnila tweety, které potvrzují DNS útok na MEW. Je potřeba také poznamenat, že společnost MyCrypto vznikla na začátku tohoto roku v důsledku téměř harmonického oddělení některých zakladatelů MEW.

Podle MyCrypto byl ohrožen účet každého MEW uživatele, který během útoku zadal svůj privátní klíč do MyEtherWallet rozhraní. MyCrypto dělá vše, co je v jejich silách pro vyšetření příčiny útoku a pokusila se tak pomoci týmu MEW. Tým MyCrypto také upozornil uživatele peněženky, aby si dočasně uložili své finanční prostředky v offline peněženkách, které jsou chráněny před hackery.

Závěr

Pishingové stránky  jsou v podstatě falešné imitace webových stránek, které jsou navrženy tak, aby vypadaly stejně jako ty skutečné. Jakmile se přihlásíte a vyplníte přihlašovací údaje, zloději mají vše, co potřebují k ukradení vašich prostředků. Dávejte si pozor na URL adresu stránky. Stránky od kryptoměnových burz a peněženek si doporučujeme uložit do záložek a navštěvovat je výhradně z nich.

Při navštěvování důležitých stránek se ujistěte, že je aktivní SSL certifikát.

Doporučujeme všem našim čtenářům, aby se při každé návštěvě MEW peněženky ujistili, že SSL certifikát je aktivní (zelená ikona zámku). Rovněž doporučujeme investovat do hardwarové peněženky, jako je Ledger nebo Trezor, které jsou momentálně nejbezpečnějším způsobem pro uchovávání kryptoměn.

Zdroj: btcmanager.com