Os servidores DNS Myetherwallet foram invadidos por phishing, desencadeando o desenvolvimento dos preços do bitcoin

MyEtherWallet relatou que seus servidores DNS foram invadidos de acordo com um tweet. O rapto levou ao desvio do tráfego para um site de phishing, e MyEtherWallet deixou claro que não era do seu lado e que eles têm de verificar qual o servidor que realmente aplicar um fim, e eles foram dissolvidos.

De acordo com MyEtherWallet, seu Google Sistema de nomes de domínio Os servidores de registro (DNS) foram invadidos às 24:00 UTC de 24 de abril. Essa é uma técnica antiga de hackers usada para direcionar o tráfego de seu local pretendido para outro, geralmente para enganar pessoas ou roubar suas informações de login.

Google Sistema de nomes de domínio Os servidores de registro foram redirecionados hoje por volta das 12 UTC anteriores, para que os usuários do MEW fossem redirecionados para um site de phishing.


Esse redirecionamento de servidores DNS é uma técnica de hackers de dez anos, desenvolvida para minar o sistema de roteamento da Internet.

MyEtherWallet disse que o corte não foi devido à falta de segurança na plataforma MEW, mas para vulnerabilidades para os servidores DNS. Eles também apontaram que não armazenam informações pessoais ou chaves privadas. Supondo que seja correto, o hack afeta apenas as pessoas que inseriram suas credenciais privadas na página de destino do hacker. Além disso, não teria aparecido se os usuários ignorassem a janela de aviso do SSL. Em sua série de tweets, o MEW deu algumas dicas aos seus usuários. Isso incluiu pesquisar a barra de endereços verde e usar um portfólio de hardware.

O seqüestro de DNA não é novo e MEW não foi a única vítima em 24 de abril. Os servidores DNS da Amazon também foram invadidos e desviam o tráfego da Internet entre as 11h e as 13h UTC por duas horas. Neste caso, usado atacante BGP para redirecionar o tráfego para sites que estão hospedados no serviço Amazon Route 53, um provedor de nuvem que o Twitter e outros sites de hospedagem. Com um ataque man-in-the-middle, eles redirecionaram esse tráfego de DNS servidores da Amazon para um servidor em Chicago.

tráfego MyEtherWallet foi desviado em um servidor hospedado na Rússia para distrair os clientes de sua informação privada e recursos de criptografia. Embora os clientes MEW foram mal apoiado, os fundos em uma carteira foram encaminhados para um conhecido depósitos de mais de 20 milhões de libras esterlinas, o que sugere que os atacantes já alcançaram este projeto. , É certo que seria aconselhável que os hackers transferissem esse dinheiro para outras carteiras. Se o passado é um indicador, as bolsas de valores mais populares provavelmente (e espero) colocar esta carteira particular e aqueles que estão diretamente ligados a ele, à lista negra.

Os golpes de hackers e phishing nunca desaparecem. Provedores responsáveis, como o MEW, melhorarão ainda mais as medidas de segurança e garantirão a transparência dos clientes nos ataques. A beleza das criptomoedas, no entanto, é que elas fornecem outra camada de proteção contra esses ataques. A coisa mais importante a lembrar é manter sua chave privada perto da jaqueta. Antes de inserir suas credenciais pessoais em um site, verifique se o site na barra de endereços é o site que você espera. Certifique-se de que o certificado SSL seja válido e preste muita atenção aos alertas recebidos. Isso vale para qualquer site que ofereça acesso a informações ou recursos valiosos. As contas bancárias on-line também foram expostas a esses ataques, assim como os e-mails e outros provedores. Com algum bom senso, você pode proteger seus ativos em todas as plataformas, incluindo seus ativos digitais.