Фильмы | Сериалы | Казино | Конкурс «Угадай курс» | Yobit-коды | Обменник

Онлайн-кошелёк MyEtherWallet взломали

Тема в разделе "Кошельки для криптовалют", создана пользователем admin, 3 май 2018.

Метки:
  1. admin

    admin Администратор Команда форума

    Симпатии:
    2.261
    Сегодня во второй половине дня в сети стали распространяться сообщения о взломе одного из основных эфирных кошельков MyEtherWallet. Часть DNS-серверов ресурса перенаправляет пользователей на сервера, контролируемые хакерами.

    Вот что пишет один из обеспокоенных пользователей:
    Что примечательно, сама команда MEW не подтверждает факт взлома, заявляя, что ответственность за возникшую проблему с переадресацией несёт не сервис, а браузер Google.
    https://cryptorussia.ru/news/onlayn-koshelyok-myetherwallet-vzlomali
     
  2. admin

    admin Администратор Команда форума

    Симпатии:
    2.261
    Не очень правда понимаю, при чем тут браузер Google. Для сайтов, работающих с персональными данными и финансами, нужно подключать SSL-сертификат. Тогда сайт открывается по https и подсвечивается зелененьким.
    Вот так:

    Без доступа к серверу сертификат не получишь.
    Получается или клиенты заходили на сайте без https и не обратили на это внимание или у сайтов кошелька MyEtherWallet изначально не было сертификата - тогда это их вина.
     
  3. admin

    admin Администратор Команда форума

    Симпатии:
    2.261
    Нет, сертификат у MyEtherWallet есть и был, судя по кэшу Google.


    Но сервис, возможно, использовал небезопасные DNS-сервера.
    Можно было использовать надежные днс-сервера, например, dns.he.net.

    Если хакеры перенаправляли запросы на свой сервер, то фишинговый сайт был или вообще без сертификата или с недавно купленным сертификатом.
    При нажатии на кнопочку сертификат можно выяснить, когда он был выдан.


    Если сертификат выдан буквально вчера - это подозрительно.

    Проверить сертификат - три секунды. И это обезопасит от возможного фишинга.

    По ситуации не понятно, почему владельцы сервиса обвиняют браузер Google, когда тут же признают взлом DNS-серверов, которые они сами выбрали. Вы выбрали ненадежные днс-сервера? Тогда вина на вас. Может кто-то взломал доступ к админке от днс-сервиса, а не сам днс-сервис.
     
  4. takaran

    takaran новичок

    Симпатии:
    6
    Позже представители MEW признались, что несколько их DNS-серверов действительно подверглись хакерской атаке, в результате чего оригинальный сайт был подменен на поддельный.
    Хакеры использовали протокол BGP, предназначенный для перенаправления интернет-трафика к сервису Route 53 от Amazon. Они смогли выкрасть у пользователей $152 000.
    В тот же вечер 24 апреля команда MyEtherWallet объявила о возобновлении работы сервиса.
    В общем, в итоге виноватым за безопасность объявили облачный сервис Амазона.