Фильмы | Казино | Конкурс «Угадай курс» | Yobit-коды | Обменник

Онлайн-кошелёк MyEtherWallet взломали

Тема в разделе "Ставки, пари на биткоин", создана пользователем admin, 3 май 2018.

Метки:
  1. admin

    admin Администратор Команда форума

    Симпатии:
    2.359
    Сегодня во второй половине дня в сети стали распространяться сообщения о взломе одного из основных эфирных кошельков MyEtherWallet. Часть DNS-серверов ресурса перенаправляет пользователей на сервера, контролируемые хакерами.

    Вот что пишет один из обеспокоенных пользователей:
    Что примечательно, сама команда MEW не подтверждает факт взлома, заявляя, что ответственность за возникшую проблему с переадресацией несёт не сервис, а браузер Google.
    https://cryptorussia.ru/news/onlayn-koshelyok-myetherwallet-vzlomali
     
  2. admin

    admin Администратор Команда форума

    Симпатии:
    2.359
    Не очень правда понимаю, при чем тут браузер Google. Для сайтов, работающих с персональными данными и финансами, нужно подключать SSL-сертификат. Тогда сайт открывается по https и подсвечивается зелененьким.
    Вот так:
    Онлайн-кошелёк MyEtherWallet взломали
    Без доступа к серверу сертификат не получишь.
    Получается или клиенты заходили на сайте без https и не обратили на это внимание или у сайтов кошелька MyEtherWallet изначально не было сертификата - тогда это их вина.
     
  3. admin

    admin Администратор Команда форума

    Симпатии:
    2.359
    Нет, сертификат у MyEtherWallet есть и был, судя по кэшу Google.
    -

    Но сервис, возможно, использовал небезопасные DNS-сервера.
    Можно было использовать надежные днс-сервера, например, dns.he.net.

    Если хакеры перенаправляли запросы на свой сервер, то фишинговый сайт был или вообще без сертификата или с недавно купленным сертификатом.
    При нажатии на кнопочку сертификат можно выяснить, когда он был выдан.
    Онлайн-кошелёк MyEtherWallet взломали 2

    Если сертификат выдан буквально вчера - это подозрительно.

    Проверить сертификат - три секунды. И это обезопасит от возможного фишинга.

    По ситуации не понятно, почему владельцы сервиса обвиняют браузер Google, когда тут же признают взлом DNS-серверов, которые они сами выбрали. Вы выбрали ненадежные днс-сервера? Тогда вина на вас. Может кто-то взломал доступ к админке от днс-сервиса, а не сам днс-сервис.
     
  4. takaran

    takaran новичок

    Симпатии:
    7
    Позже представители MEW признались, что несколько их DNS-серверов действительно подверглись хакерской атаке, в результате чего оригинальный сайт был подменен на поддельный.
    Хакеры использовали протокол BGP, предназначенный для перенаправления интернет-трафика к сервису Route 53 от Amazon. Они смогли выкрасть у пользователей $152 000.
    В тот же вечер 24 апреля команда MyEtherWallet объявила о возобновлении работы сервиса.
    В общем, в итоге виноватым за безопасность объявили облачный сервис Амазона.
     
  5. dobic

    dobic новичок

    Симпатии:
    40
    Уа ха ха. Нашли козлов отпущения.
    Считаю и буду считать всегда - user самый главный враг, в том числе и самому себе тоже, а
    inexperienced user (неопытный пользователь)- это кашмар для сисадминов.
     
  6. mihhhha

    mihhhha новичок

    Симпатии:
    0
    У меня тоже взломали оный кошель .Просто недосчитался эфирума . Токены взять наверно побрезговали))
     
  7. btcpapa

    btcpapa Папа Биткоин Проверенный

    Симпатии:
    336
    Ну подмена DNS - это не взлом сайта как таковой, тут MEW не в чем обвинить, тут правда косяк Амазона.

    Другое дело, что ребята не парятся насчет защиты юзера - и с одной стороны, они правы, каждый сам должен заботиться о собственной безопасности, но с другой стороны они могли бы пару-тройку заслонов на пути хакеров поставить дополнительно.

    А так их сайт регулярно клонируют, потом ставят рекламу в гугле (кто вообще заходит на сайт через рекламу? это пиздец), народ вводит сиды - и прощай кефир. Ну и 100500 вариаций этого способа - линки из мессенджеров и прочее.
     
  8. ivsamoylov

    ivsamoylov новичок

    Симпатии:
    2
    спасибо за информацию
     
  9. dobic

    dobic новичок

    Симпатии:
    40
    Так то хотелось бы спросить представителей доменов, когда возможно, договорятся о невозможности создания имён-клонов, сайтов со стопроцентной доверенностью сертификата?