MyEtherWallet upozorava da je “nekoliko” DNS servera hakovano

Jedan korisnik MyEtherWallet-a (MEW) na Reditu je objasnio kako je izgubio 0,9 ETH-a kada je njegova veza presretnuta dok se prijavljivao.

Ažurirano: Podaci sa EtherScan-a pokazuju da je preko DNS servera ukradeno itirijuma (ETH) u vrednosti od 150.000 dolara. Počelo je u 7:17h ujutro 24.4., 179 dolaznih transakcija sa ukupno 216,06 ETH-a je poslato na ETH adresu 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. U 10:15h, napadač je poslao 215 ETH-a na 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83.

Jedan korisnik MyEtherWallet-a (MEW) na Reditu je objasnio kako je izgubio 0,9 ETH-a kada je njegova veza presretnuta dok se prijavljivao:

“Probudim se danas, uključim kompjuter, odem na mrežu i vidim da na MEW imam neispravnu potvrdu pristupa. Pomislio sam da je to čudno. https://i.imgur.com/2x9d7bR.png. Dakle, dva puta sam proverio url adresu, tri puta, otišao na Gugl, dobio url. Koristio sam EAL kako bih potvrdio da to nije mesto za lažno oglašavanje. Iako mi je svaki deo moga tela govorio da ne pokušavam da se prijavim, jesam. Čim sam se prijavio, došlo je do odbrojavanja oko 10 sekundi i A transakcija je napravljena slanjem raspoloživih novčića koje sam imao na novčaniku u drugi novčanik, 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.”

MEW kripto-novčanik je objavio na tviteru upozorenje da je nekoliko DNS servera (DNS server je računarski server koji sadrži bazu podataka javnih IP adresa i povezanih domena, a u većini slučajeva služi za rešavanje ili prevođenje ovih zajedničkih imena na IP adrese prema zahtevu. DNS serveri pokreću specijalni softver i komuniciraju jedni sa drugima koristeći posebne protokole) bilo hakovano i da korisnici rizikuju da budu preusmereni na “fišing” lokacije (24. aprila). MEW je sada u procesu provere koji su serveri targetirani i rade na rešavanju hakerskog napada.

Uznemireni korisnici MEW-a su aktivni čitav dan na Reditu i drugim platformama pošto čekaju dalje detalje od MEW tima, a mnogi se odlučuju da se uopšte ne prijavljuju kako bi izbegli sigurnosne rizike. Ostali savetuju jedni druge da koriste MEW oflajn ili u najmanju ruku da dva puta poveravaju da li je SSL veza uvek zelena kada koriste neki sajt.

Ovaj napad, koji je potvrdio i sam MEW, podseća na tvrdnje o napadu na DNS servere u januaru od strane razvojnog tima Itirijum blu-a (BLUE), koji je kategorički odbacio tvrdnje iz MEW-a kao “gnusnu laž”.

Uznemireni korisnik je u januaru potvrdio:

Prema najnovijim ažuriranjima na Reditu, javni Guglov DNS trenutno rešava za ispravni ISP, ali MEW programeri još uvek nisu dali zeleno svetlo da je DNS napad rešen.


Ovaj post je originalno objavljen na ovom sajtu.