Как уберечь свой криптокошелек от DNS-атаки?

В последнее время участились DNS-атаки на сервера криптовалютных бирж и сервисы онлайн-кошельков. 24 апреля хакеры взломали кошелек MyEtherWallet, забрав сбережения 180 пользователей. Как уберечь свою криптовалюту от мошенников?

Как уберечь свой криптокошелек от DNS-атаки?

DNS-взломы – это слабые места в конфигурации системы. Все транзакции с сервера хакеры перенаправляют на фишинговые сайты. Страдают в первую очередь пользователи, вошедшие в аккаунт во время DNS-атаки – система сохраняет все ключи и пароли.

На что обращать внимание пользователю:

  • На значок http в браузере. Это такой зеленый замочек, подтверждающий, что SSL-сертификат является надежным. Если индикатор краснеет, лучше в аккаунт не входить и обратиться в службу поддержки.
  • Если вы ввели в строке браузера верный адрес, и появилось предупреждение о невозможности обеспечить безопасное соединение с сайтом – это явный признак взлома системы. Такие уведомления, особенно от надежных сайтов, не являются спамом.
  • На сайте Whoismydns.com пользователь сможет проверить правильность имени и IP-адреса подключаемого сервера.
  • Специалисты советуют хранить криптовалюту в «холодных» аппаратных кошельках. Они не подключены к Интернету и их сложнее взломать. Онлайн-системы хранения, к сожалению, менее надежны.

Один из пользователей, пострадавших во время DNS-атаки MyEtherWallet признается, что после системного предупреждения его интуиция говорила, что входить в кошелек не нужно, но он ее не послушал и в итоге лишился средств. В спорных ситуациях лучше обратиться в службу поддержки или воздержаться от входа в кошелек до нормализации функций сервера.

Ранее по этой теме в новостях:

26.04.2018: Криптовалютная биржа по ошибке раздала клиентам бесплатные токены

Из-за внутренней системной ошибки пользователи южнокорейской биржи Cashierest при снятии средств получили бесплатные токены. Итоговая сумма оказалась в 5 раз больше запрашиваемой. Руководство биржи просит пользователей добровольно вернуть средства.

Криптовалютная биржа по ошибке раздала клиентам бесплатные токены

Биржа Cashierest была запущена в марте, но уже успела отличиться. Сначала начали поступать жалобы от клиентов, что они не смогли провести операции по выводу денег, а затем пользователей ждал неожиданный сюрприз. Один из клиентов написал, что попытался вывести криптовалюту на сумму 12 млн вон (примерно $11086) на свой кошелек, а в итоге пришел перевод 60 млн вон ($55400).

Временно транзакции и снятие средств было ограничено. Сейчас работа обменника стабилизирована. Руководство биржи отметило, что Cashierest работает без собственного виртуального счета. Разработчики считают, что такой сбой в работе – это не взлом, а ошибка сервиса. Представители биржи прокомментировали: «Мы продолжает проверять наличие ошибок во внутренней системе. Сумма ущерба оценивается в 1 млрд вон (примерно $924 000). На клиентов, которые откажутся вернуть полученные по ошибке средства, будут поданы гражданские иски». 

Напомним, что 22 апреля хакерской атаке подверглась биржа OKex. Хакеры украли миллиарды токенов.

Новость полностью

24.04.2018: Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов

Криптовалютная биржа OKex стала жертвой атаки хакеров. Мошенникам удалось найти уязвимость в системе смарт-контрактов и похитить 8 вигинтиллионов (число с 63 нулями) единиц цифровой валюты BeautyChain.

Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов

Руководство биржи пока не комментирует ситуацию. Возможной причиной взлома называют уязвимость batchOverflow системы смарт-контрактов ERC20.

На официальном сайте Beauty Chain сказано, что все транзакции и операции временно приостановлены. Ведутся работы по обновлению кода смарт-контрактов. Руководство OKex согласилось аннулировать все операции до состояния 22 апреля 13:18, когда и произошел взлом. В воскресенье курс Beauty Chain (BEC) составлял около $0,33, после взлома он опустился до отметки $0,088.

Новость полностью

03.04.2018: В Японии объявили войну киберпреступности

В Токио начинает работу агентство по борьбе с киберпреступностью и хищением криптовалют, которое объединит 500 аналитиков и следователей. Приглашенные специалисты ранее работали в различных службах безопасности и подразделениях полиции.

В Японии объявили войну киберпреступности

Только в прошлом году было зафиксировано более 3 млн попыток похитить цифровые данные. Хакеры украли средства на сумму более 17 млрд. японских йен (около $160 млн).  Из них 662 млн йен были украдены в криптовалюте. Эта сумма не идет в сравнение с масштабным похищением средств с биржи Coincheck на сумму $550 млн, но все равно внушительная.

В Японии киберпреступность приобретает серьезные масштабы. Чаще всего хакеры взламывают слабо защищенные криптовалютные кошельки пользователей и кредитные карты. Мошенники переводят средства на другие счета, и отследить их не представляется возможным.

Не лучше ситуация и на криптовалютных биржах. По предварительным оценкам, атакам уже подвергались 16 обменников страны, причем в 80% случаев причиной взлома стал недостаточный уровень безопасности. Финансовые регуляторы обвинили биржи в многочисленных нарушениях и обязали пройти процедуру получения лицензии.

Новость полностью

Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!