Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Хакери откраднаха 150 000$ в криптовалута, благодарение на DNS уязвимост

26 април 2018
2239 прочитания
2 одобрения
0 неодобрения

MyEtherWallet (MEW) е един от най-популярните онлайн портфейли за криптовалута. Сега изглежда, че сайтът е бил обект на DNS хак и някои потребители са загубили парите си. MEW не е бил директно атакуван или компрометиран - вместо това DNS сървърите са насочвали и потребителитете са били към фишинг уебсайтове вместо официалния сайт на портфейла.

Проблемът се е появил вчера (от 11 до 9 часа сутринта) и екипът на MEW съобщава, че "по-голямата част от засегнатите ползват Google DNS сървъри". Вероятно потребителите са били предупреждавани за липсата на SSL връзка и са решили да игнорират информацията.

MEW пусна някои съвети, за да се избегнат подобни измами в бъдеще. Това, разбира се, е в допълнение към обръщането на внимание на предупрежденията за SSL и търсенето на сигурни сертификати , които да гарантират на потребителите, че се намират на точния уебсайт. Услугата също така препоръчва превключването от DNS сървърите на Google в Cloudflare.

Потребителите са загубили общо 152 000 долара (216 етер) в този хак, според Coindesk, но TechCrunch съобщава, че реалната сума вероятно е по-висока: някъде в диапазона от 365 000 долара. Проблемът е, че хакът всъщност не е проблем със сигурността на MEW, а фишинг атака, но е трудно да се предпазим от подобни неща.

Кевин Бомонт съобщава, че всъщност хакът е минал през услуга на Amazon за домейни, а не през Google. Хакерите са пренасочили и DNS трафика за повече от два часа. В момента изглежда, че MEW е бил единствената цел, но тази атака служи за пример колко уязвим все още е интернет.

2 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Хакери откраднаха 150 000$ в криптовалута, благодарение на DNS уязвимост"



    

абонамент за бюлетина