Суббота, 19 сентября 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
15:13, 25 апреля 2018

После MyEtherWallet хакеры могут атаковать другие сайты


Атака хакеров на сайт MyEtherWallet во вторник утром может стать первым звоночком в серии взломов криптовалютных сайтов, — считает британский исследователь безопасности Кевин Бомонт в своем блоге. Он сообщил, что атака не обнаружилась до тех пор, пока не была завершена. Такая скрытность развязывает злоумышленникам руки, и, следовательно, они могут повторить нападение в будущем.

Исследователь пишет:

«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».

Пользователи MyEtherWallet стали жертвами кибератаки, в ходе которой преступники захватили общедоступные DNS-сервера Google и перенаправили их на ложный IP-адрес собственного сайта MEW. Клиенты попадали на клон сайта, расположенный на российском сервере. Полагая, что они находятся на сайте MEW, пользователи предоставили ключи личных кошельков — так хакеры получили возможность украсть персональные данные и 215 ETH на сумму около $150 000.

Etherscan, поставщик услуг, позволяющий людям находить данные по транзакциям и адресам блокчейна Ethereum, сообщил, что хакеры использовали адрес Fake_Phishing899.

MyEtherWallet подтвердил атаку на своем веб-сайте. В сообщении указывалось:

«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».

Атака MyEthereumWallet только подтверждает прибыльность киберпреступной деятельности.  Согласно данным Crypto Aware, уже в этом году вследствие атак было утеряно около $670 млн в криптовалюте. Эта сумма составляет почти 40% всех цифровых активов, украденных в период с 2011 по 2018 год.

Источник: profitgid.ru
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля