Topic: Атакована децентрализованная биржа Etherdelta (Read 263 times)
C ростом популярности криптовалют, хакерские взломы будет все чаще производится. Это естественное стечение обстоятельств. Единственное, что нас может хоть как-то обезопасить, это хранение средств на нескольких кошельках.
какие-то повальные взломы, то найсхэш, то эзердельта... как-то странно, что хакеры активировались именно в конце года... или я уже откровенно паранойю?
Я уже начинаю сомневаться в надежности и безопасности всех этих бирж!!!Так что делайте вывод ребятки!!
Эх, если бы сделать возможность двухфакторного доступа с смс 
Кому не нужна анаомность пользовались бы и не переживали за свои криптоденьги.
Кому не нужна анаомность пользовались бы и не переживали за свои криптоденьги.
мда...посмотрел твитер дэльты,сколько там наивных людей требует возмещения своих средств,так прямо они возьмут и раскидают всем у кого что увели и прекроют свою лавочку)
Жесть просто....вот и обратная сторона "безопасности" криптоденег.
А безопасности криптовалют никто и не обещал. Дали увести свой приватный ключ-сами виноваты, и жаловаться некому. Обратная сторона децентрализации.
Это походу одна из причин по которым все криптовалюты сегодня резко упали в цене 
За исключением риплы и еще парочки.
За исключением риплы и еще парочки.
Очень интересная и своевременная новость, думаю необходимо подготовить вёдра на позиции -100-200 долларов, возможно будет сильный дождь, и вёдра будут полны приятными сюрпризами. Хорошо хоть децентрализованная, и не сольют базы ключей.
одна из бирж которые я не люблю. очень долго,нудно... единственный плюс- на ней мелкие токены раньше появляются)
В очередной раз убеждаешься, что нельзя хранить большие суммы криптовалют на биржах или веб-кошельках.
и что децентрализованные биржи совсем не панацея. хотя конечно езердельта это неандерталец среди дексов, надеюсь со временем появится децентрализованная биржа с нормальным интерфейсом и хорошими объёмами. да и вообще будущее за атамарными свопами) 
В очередной раз убеждаешься, что нельзя хранить большие суммы криптовалют на биржах или веб-кошельках.
Вот так можно годами заниматься криптовалютами, а потом попасть на удочку таких мошенников и лишиться всего в одночасье и лишаешься уже не только вложенных денег, а еще прибыли.
А ссылка на которую переводило, не отличалась от базового названия? И через закладки в браузерах, то же перекидывала на другую ссылку?
Видимо перед тем как зайти на биржу или мев, теперь еще надо чекать новости о них. Убедиться, что биржу не ддосят, не взламывают, ничего не заменили. И заходить, как можно реже. Жаль на мев, нет 2фа, за него больше всего страшно.
Жесть просто....вот и обратная сторона "безопасности" криптоденег.
В соседней теме, есть кошелёк хацкера. кто взломал, можно наблюдать куда и что выводится.
https://bitcointalksearch.org/topic/--2623142
Да действительно был инцидент. Странно только почему разработчики не отреагировали когда им еще месяц назад писали о возможности такого вектора атаки.
Это значит что биржа не безопасная, и нужно работать разработчикам. Вопрос в том кто это сделал? Хакер или же сами владельцы биржи под именем хакера, хотя это удар по репутации и вряд-ли они на это пошли бы!
Да, вопрос безопасности данных, своих сбережений - это уже не просто актуальный вопрос, а просто животрепещущий. но на биржах в последнее время стремно не только из-за атак... иногда даже не знаешь, где нарвешься....
В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.
На данный момент известно следующее:
Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.
Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.
Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.
В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.
Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.
Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:
Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.
Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.
Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего
Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.
На данный момент известно следующее:
Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.
Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.
Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.
В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.
Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.
Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:
Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.
Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.
Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего
Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.
Jump to: