- ICT Media: IDG.bg, PC World, Computerworld, CIO, CFO, Networkworld, Кариерна зона, Събития
- Бизнес: Капитал, Кариери, Регал, Градът.bg, Одит
- Новини: Дневник, Европа
- Развлечение: Бакхус
- In English: Bulgarian ICT Watch
MyEtherWallet (MEW) е един от най-популярните онлайн портфейли за криптовалута. Сега изглежда, че сайтът е бил обект на DNS хак и някои потребители са загубили парите си. MEW не е бил директно атакуван или компрометиран - вместо това DNS сървърите са насочвали и потребителитете са били към фишинг уебсайтове вместо официалния сайт на портфейла.
Проблемът се е появил вчера (от 11 до 9 часа сутринта) и екипът на MEW съобщава, че "по-голямата част от засегнатите ползват Google DNS сървъри". Вероятно потребителите са били предупреждавани за липсата на SSL връзка и са решили да игнорират информацията.
MEW пусна някои съвети, за да се избегнат подобни измами в бъдеще. Това, разбира се, е в допълнение към обръщането на внимание на предупрежденията за SSL и търсенето на сигурни сертификати , които да гарантират на потребителите, че се намират на точния уебсайт. Услугата също така препоръчва превключването от DNS сървърите на Google в Cloudflare.
Потребителите са загубили общо 152 000 долара (216 етер) в този хак, според Coindesk, но TechCrunch съобщава, че реалната сума вероятно е по-висока: някъде в диапазона от 365 000 долара. Проблемът е, че хакът всъщност не е проблем със сигурността на MEW, а фишинг атака, но е трудно да се предпазим от подобни неща.
Кевин Бомонт съобщава, че всъщност хакът е минал през услуга на Amazon за домейни, а не през Google. Хакерите са пренасочили и DNS трафика за повече от два часа. В момента изглежда, че MEW е бил единствената цел, но тази атака служи за пример колко уязвим все още е интернет.