Popularny portal do zarządzania portfelem Ethereum – MyEtherWallet.com został ofiarą ataku DNS. Skradziono ponad 500 ETH wartych ok. $500 000.
Wszystko za sprawą publicznych DNSów udostępnianych przez Google (8.8.8.8 / 8.8.4.4), które zostały wykorzystane do zaserwowania fałszywej strony, wyglądem przypominającej oryginał (tzw. phishing).
Dnia 24.04.2018, użytkownicy krypto-społeczności korzystający z publicznych DNS, należących do Google’a (8.8.8.8 / 8.8.4.4) zaczęli informować o podejrzanej aktywności która miała miejsca pod adresem MyEtherWallet.com. Zamiast zielonej kłódki przy adresie strony (oznaczającej połączenie szyfrowane i ważny certyfikat bezpieczeństwa), wyświetlała się czerwona kłódka – oznaczająca, że połączenie nie jest bezpieczne.
Według informacji udostępnionej przez MyEtherWallet w serwisie Twitter, dnia 24.04.2017, ok. godz. 00:00 czasu UTC (23.04.2018, godz 22:00 czasu polskiego), aż 20% serwerów Google obsługujących nazwy domen zastało przejętych przez hakerów, co doprowadziło do wspomnianego ataku. Środki nieostrożnych użytkowników zostały wyprowadzone przy użyciu metody zwanej phishingiem.
Ok. godziny 20:00 czasu polskiego, MEW na swoim Twitterze poinformował, że problem został już naprawiony i na obecną chwilę nie występuje zagrożenie. Zalecane jest jednak nie korzystanie z DNS Google przez najbliższe kilka(naście) godzin.
Wszyscy użytkownicy MEW, korzystający z DNSów udostępnianych przez Google powinni jak najszybciej zabezpieczyć swoje środki, przelewając je na nowe adresy.
UWAGA: Problem dotyczy(ł) użytkowników, którzy korzystali z publicznych serwerów nazw udostępnianych przez Google. Jeżeli nie łączysz się z internetem za pomocą „Google Public DNS”, Twoje środki są bezpieczne.
Przypominamy również, że korzystając z giełd, portfeli i innych narzędzi online należy KONIECZNIE upewnić się, że łączymy się z odpowiednią stroną (należy dokładnie sprawdzić poprawność jej nazwy) oraz czy jest zabezpieczona prawidłowym certyfikatem SSL (zielona kłódka przy adresie strony, poprzedzonym przedrostkiem https://).
