Онлайн-кошелек MyEtherWallet взломали! Будьте осторожны!
MyEtherWallet (MEW) подвергся DNS взлому. Социальные сети и криптофорумы переполнены сообщения об украденных средствах. Пользователи, вошедшие в свой кошелек в период взлома, также могли быть скомпрометированы.
Некоторые пользователи сообщают, что при посещении сайта появилось уведомление о невозможности обеспечить безопасное подключение. Для MyEtherWallet это не нормально. У тех, кто проигнорировал предупреждение, средства были сняты в течение 10 секунд. Пользователи, которые заходили на myetherwallet.com через DNS Google (8.8.8.8/8.8.4.4) были перенаправлены на фишинговый сервер мошенника, который мог пользоваться их приватными ключами.
По предварительным данным, похищено криптовалюты на сумму более $150 000. Разработчики MEW уже подтвердили факт взлома, проводится расследование. По данным Etherscan, злоумышленники успели совершить 180 транзакций.
Гендиректор MyEtherWallet Косала Хемачандра прокомментировал ситуацию: «Причина – не недостаток безопасности платформы, а действия хакеров, которые находят уязвимости в DNS-серверах. На данный момент все DNS-серверы возвращаются к правильным адресам. Google устранил проблему в кратчайшие сроки».
Также команда дала рекомендации сообществу:
- Использовать для хранения аппаратные кошельки.
- Перед входом в аккаунт убедиться в наличии SSL-сертификата MyEtherWallet.
- Реагировать на предупреждение системы о небезопасном соединении или отсутствии сертификата – это частые признаки взлома. Пользователю не рекомендуется вводить личные данные, нужно обратиться в службу поддержки.
Напомним, что 22 апреля совершена хакерская атака на биржу OKex. Злоумышленники похитили гигантское число токенов.
Ранее по этой теме в новостях:
03.04.2018: В Японии объявили войну киберпреступности
В Токио начинает работу агентство по борьбе с киберпреступностью и хищением криптовалют, которое объединит 500 аналитиков и следователей. Приглашенные специалисты ранее работали в различных службах безопасности и подразделениях полиции.
Только в прошлом году было зафиксировано более 3 млн попыток похитить цифровые данные. Хакеры украли средства на сумму более 17 млрд. японских йен (около $160 млн). Из них 662 млн йен были украдены в криптовалюте. Эта сумма не идет в сравнение с масштабным похищением средств с биржи Coincheck на сумму $550 млн, но все равно внушительная.
В Японии киберпреступность приобретает серьезные масштабы. Чаще всего хакеры взламывают слабо защищенные криптовалютные кошельки пользователей и кредитные карты. Мошенники переводят средства на другие счета, и отследить их не представляется возможным.
Не лучше ситуация и на криптовалютных биржах. По предварительным оценкам, атакам уже подвергались 16 обменников страны, причем в 80% случаев причиной взлома стал недостаточный уровень безопасности. Финансовые регуляторы обвинили биржи в многочисленных нарушениях и обязали пройти процедуру получения лицензии.
08.03.2018: Fujitsu разработает технологию для обнаружения багов в смарт-контрактах Ethereum
IT-гигант Японии Fujitsu занимается разработкой новой технологии, которая поможет решить многие проблемы со смарт-контрактами Ethereum.
В среду было опубликовано официальное заявление компании Fujitsu, в котором сказано, что новая система сможет выявлять риски, связанные с исходным кодом смарт-контрактов на платформе Эфириум. Технология помогает блокчейну аутентифицировать источник транзакции и будет предупреждать разработчиков о возможных уязвимостях кода смарт-контракта.
Смарт-контракты – главная особенность, отличающая эфириум от биткоина. Разработчики могут создавать приложения на основе блокчейна Ethereum, чтобы автоматически реализовывать запрограммированные команды (или контракты).
Будет ли полезна новая технология?
Специалисты Fujitsu объясняют, что на сегодняшний день выявлено 6 наиболее распространенных рисков, связанных с платформой. К примеру, проблема аутентификация целостности исходного кода для нескольких смарт-контрактов так и осталась нерешенной. Если несколько смарт-контрактов встроены не напрямую в блокчейн, всегда есть риск, что система может некорректно выполнить команды.
Совместными усилиями лаборатории Fujitsu и исследовательского центра R&D будет создана новая система, способная предупреждать разработчиков об уязвимостях кода, которые могут быть использованы для фальсификации транзакций. Технология хороша тем, что точно сможет определить местонахождение багов в исходном коде.
19.02.2018: Создатель Ethereum предупреждает о высоком риске хранения сбережений в криптовалюте
Главный разработчик Ethereum Виталик Бутерин в своем твиттере опубликовал напоминание-предупреждение для криптовалютных инвесторов и не советует вкладывать последние сбережения в криптовалюты, а хранить их в традиционных активах.
Напоминание: криптовалюты по-прежнему являются новым и сверхволатильным классом активов, и могут упасть до нуля в любое время. Не вкладывайте больше денег, чем можете себе позволить. Если вы пытаетесь выяснить, где хранить ваши сбережения, традиционные активы по-прежнему остаются вашей самой надежной ставкой.
Этот совет не новый. Ранее многие финансовые эксперты и правительственные чиновники уже высказывались в подобном духе. Не вкладывать последнее – это главный совет начинающим инвесторам, который дается с момента появления криптовалют в мировом информационном пространстве.
В комментариях к этому сообщению пользователи просили уточнить, что имеется ввиду под традиционными активами и даже звучали обвинения в адрес автора, что такими заявлениями он «вызывает ненужную панику».
Заявление такого авторитетного человека в сфере криптовалют, как Бутерин, однако никак не сказалось на курсе Эфириума и других цифровых валют.
Виталик Бутерин вошел в список самых богатых держателей криптовалюты по версии Forbes и является одним из самых влиятельных людей 2017 года по версии Bloomberg.
Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!
