MyEthetWallet объяснил причины взлома. Клиенты потеряли $152 тысячи
Один из пользователей MyEtherWallet днем 25 апреля сообщил на Reddit, что после того, как он вошел в свой аккаунт, все средства были переведены на сторонний кошелек. Затем представители компании признали в официальном твиттер-аккаунте, что один из DNS-серверов был взломан, и теперь пользователи перенаправляются на фишинговый сайт. Разработчики отметили, что проблема была не на стороне сервиса.
Изначально в MyEtherWallet сообщили, что проблема была в DNS-серверах Google, они посоветовали клиентам использовать сервера от Cloudfare, однако затем в организации отметили, что вероятно, проблема была в серверах Amazon. В компании попросили игнорировать сообщения мошенников, которые предлагают раздачу Ethereum.
Пользователи сообщили в сети, что их средства похищали после того, как они заходили в свои аккаунты. Клиенты, которые этого не делали, не пострадали. По данным Etherscan, за время атаки на кошельке злоумышленников было зафиксировано 179 входящих транзакций на сумму 216 ETH. Об этом пишет CoinDesk. Затем сумма была перенаправлена на другой адрес, с которого она разошлась на десятки сторонних кошельков.
Генеральный директор MyEtherWallet Козала Хеманчандра заявил, что группа хакеров была достаточно большой. Он добавил, что сожалеет о том, что даже самые защищенные сайты могут быть подвержены подобным атакам.
«Это действительно печально, что мы живем в мире, где даже самые защищенные сайты подвержены таким атакам. Меня это расстраивает, и я надеюсь, что команда MEW сможет обучить пользователей и убедить их использовать аппаратные кошельки и локальные версии MEW», — сообщил глава компании.
Представители проекта Blue Protocol еще в январе указывали на слабый уровень безопасности DNS-серверов, которые использует MyEtherWallet. Разработчики отметили, что проблема существовала всегда, в компании о ней знали и просто игнорировали. В Blue Protocol посоветовали воздержаться от использования этого электронного кошелька.
В январе 2018 г. в сети появились слухи об атаке на кошелек MyEtherWallet, однако они были опровергнуты разработчиками. Тогда представители организации сообщили, что дважды перепроверили работу ресурса и не нашли никаких признаков взлома.