Сегодня во второй половине дня в сети стали распространяться сообщения о взломе одного из основных эфирных кошельков MyEtherWallet. Часть DNS-серверов ресурса перенаправляет пользователей на сервера, контролируемые хакерами. Вот что пишет один из обеспокоенных пользователей: Что примечательно, сама команда MEW не подтверждает факт взлома, заявляя, что ответственность за возникшую проблему с переадресацией несёт не сервис, а браузер Google. https://cryptorussia.ru/news/onlayn-koshelyok-myetherwallet-vzlomali
Не очень правда понимаю, при чем тут браузер Google. Для сайтов, работающих с персональными данными и финансами, нужно подключать SSL-сертификат. Тогда сайт открывается по https и подсвечивается зелененьким. Вот так: Без доступа к серверу сертификат не получишь. Получается или клиенты заходили на сайте без https и не обратили на это внимание или у сайтов кошелька MyEtherWallet изначально не было сертификата - тогда это их вина.
Нет, сертификат у MyEtherWallet есть и был, судя по кэшу Google. Но сервис, возможно, использовал небезопасные DNS-сервера. Можно было использовать надежные днс-сервера, например, dns.he.net. Если хакеры перенаправляли запросы на свой сервер, то фишинговый сайт был или вообще без сертификата или с недавно купленным сертификатом. При нажатии на кнопочку сертификат можно выяснить, когда он был выдан. Если сертификат выдан буквально вчера - это подозрительно. Проверить сертификат - три секунды. И это обезопасит от возможного фишинга. По ситуации не понятно, почему владельцы сервиса обвиняют браузер Google, когда тут же признают взлом DNS-серверов, которые они сами выбрали. Вы выбрали ненадежные днс-сервера? Тогда вина на вас. Может кто-то взломал доступ к админке от днс-сервиса, а не сам днс-сервис.
Уа ха ха. Нашли козлов отпущения. Считаю и буду считать всегда - user самый главный враг, в том числе и самому себе тоже, а inexperienced user (неопытный пользователь)- это кашмар для сисадминов.
Ну подмена DNS - это не взлом сайта как таковой, тут MEW не в чем обвинить, тут правда косяк Амазона. Другое дело, что ребята не парятся насчет защиты юзера - и с одной стороны, они правы, каждый сам должен заботиться о собственной безопасности, но с другой стороны они могли бы пару-тройку заслонов на пути хакеров поставить дополнительно. А так их сайт регулярно клонируют, потом ставят рекламу в гугле (кто вообще заходит на сайт через рекламу? это пиздец), народ вводит сиды - и прощай кефир. Ну и 100500 вариаций этого способа - линки из мессенджеров и прочее.
Так то хотелось бы спросить представителей доменов, когда возможно, договорятся о невозможности создания имён-клонов, сайтов со стопроцентной доверенностью сертификата?