дом Новини Опростен онлайн портфейл Эфириума MyEtherWallet

Опростен онлайн портфейл Эфириума MyEtherWallet

94
0

24 април MyEtherWallet, един от най-популярните онлайн портфейли Эфириума е бил нападнат. Взломанные DNS сървър перенаправляли потребители на фишинговый сайт. В момента На писане на статията (21-30 Msk) е известно за един случай на кражба на: откраднато, 215 ETH
(около $150 000). Потребителите, заходившие на myetherwallet.com чрез DNS на Google (8.8.8.8./8.8.4.4) перенаправлялись на сървъра на атакуващия с невалиден сертификат, който може да открадне техните частни ключове:

Съдейки по всичко, на 20-30 Msk Google реши проблема: показател SSL връзка в сайт показва, че всичко е в ред (име на фирмата зелен цвят и символ на замъка в горния ляв ъгъл на адресната лента на браузъра). Обаче, няма официално изявление досега не е имало, така че не може да се твърди с пълна увереност, че проблемът е преодолян.

Бивш служител на MyEtherWallet, а сега разработчик конкурентен на проекта MyCrypto в пост в Reddit дава на потребителите следните съвети:

Какво да правите в подобна ситуация

Ако сте влизали в МОСВ през последните четири часа, инжектирани с частен ключ или отворите сметка с помощта на ключова файла, или led-фрази — проверка на баланса на etherscan.io, за да сте сигурни, че не сте жертва.

Прехвърляне на средства в нов чантата си, дори ако нищо докато не се случи, но не посетите сайта. Създаване на МОСВ офлайн транзакция, в съответствие с инструкциите.

Ако сте влизали в МОСВ през последните четири часа през Metamask, Ledger Nano S или Trezor — средствата си в безопасност, тъй като ключове, ключовите файлове и пароли не са се предавали в мрежата дори при изпращане на сделката.

Във всеки случай, не влезете в сайта на МОСВ, докато не бъде потвърждение за това, че проблемът е решен.

В резултат на февральского конфликт между сооснователями MyEtherWallet, голяма част от екипа (според някои, 19 от 20 души) премина в проект MyCrypto. Това е напълно възможно, че сух се превърна в следствие на това, че в МОСВ почти не останаха програмисти, въпреки че се твърди, докато нищо не е невъзможно. Докато самият неизвестен бедняк може да се каже, че същото се е случило в действителност.

Атака на DNS – не е ново явление. По същия начин през декември е била изложена на риск децентрализирана борса EtherDelta. Интересното е, че и тогава сух DNS със своите на фишинговый сайт, който се случи на фона на тъмната и все още някаква странна история с продажба на EtherDelta
неизвестни лица.

Източник: bits.media

ВАШИЯТ КОМЕНТАР

Please enter your comment!
Please enter your name here