Nedávno sme vás informovali o nepríjemnom DNS útoku na internetovú peňaženku MyEtherWallet. V tomto článku nájdete viac informácií. Zdá sa, že konečne na povrch vyplávali nové skutočnosti.
Hackerom sa podarilo ukradnúť prístupové údaje a následne odcudziť viac než 25 000 ETH, čo v čase útoku predstavovalo približne 17 miliónov dolárov. Ide o jeden z najväčších hackov roku.
Tu nájdete: Návod na používanie MyEtherWallet
Takto prebiehal útok
Útočníci jednoducho presmerovali routovanie k MyEtherWallet na vlastné servery. Pomocou Border Gateway Protokolu – dôležitý protokol, ktorý sa využíva na routovanie internetovej prevádzky – vložili kúsok kódu do serverov služby Amazon Route 53. Tá tvorí jeden z najväčších uzlov internetu a využíva ju napríklad Twitter.
„Dosiaľ jedinou známou stránkou, ktorá bola presmerovaná, je MyEtherWallet.com – internetová peňaženka. Užívatelia boli presmerovaní na servery v Rusku, ktoré využívali falošný bezpečnostný certifikát.“
– napísal Kevin Bearmont (nezávislý bezpečnostný výskumník)
Momentálne už by stránka MyEtherWallet.com mala byť bezpečná. Ak sa v budúcnosti nechcete potýkať s podobnými útokmi, odporúčame investovať do hardvérovej peňaženky ako Trezor alebo Ledger.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Túto kauzu budeme naďalej sledovať. Sledujte nás na facebooku, nech nič nezmeškáte.
