Вы здесь

Хакеры взломали DNS-сервера популярного кошелька для токенов MyEtherWallet

Пользователи кошелька MyEtherWallet обнаружили подозрительную переадресацию на сайты с ip-адресами содержащими недействительный SSL-сертификат вместо привычных IP Cloudfront. После распространение информации о фишинге по соцсетям, команда разработчиков подтвердила, что хакерам удалось взломать DNS-сервера.

MyEtherWallet – популярное онлайн-приложение для работы с токенами Ethereum, при которой секретные ключи доступа хранятся на стороне пользователя.
Разработчики утверждают, что проблемы возникли у пользователей, использующих DNS-сервера Google, тогда как со стороны адресов Cloudfare не наблюдается проблем фишинга-пересылки.
В настоящее время хакеры продолжают атаку, подключив социальный инжиниринг, появились фейковые аккаунты Twitter с сообщениями о раздаче ETH от лица компании в качестве «извинений за инцидент».
По перепискам пользователей ущерб от фишинга оценивается в $150 тыс, ip-адреса злоумышленников имеют «российскую прописку» и были ранее использованы при организации фейкового ICO Telegram.
Кошелек MyEtherWallet много раз становился целью хакеров, в виде несуществующего приложения в магазине Google Pay и Apple, также ранее уже проходила информация о взломе DNS-серверов, опровергнутая компанией.

986 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 04/25/2018 - 08:19

Добавить комментарий