В MyEtherWallet подтвердили взлом DNS-серверовДисклеймерРедакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.
АПДЕЙТПредставители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
https://twitter.com/myetherwallet/status/988787116015415296АПДЕЙТ 2В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.
АПДЕЙТ 3Фейковый аккаунт заморожен.
АПДЕЙТ 4Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.
В Blue Protocol советуют отказаться от использования MEW.
АПДЕЙТ 5В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
https://twitter.com/myetherwallet/status/988818214950858754В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.
https://twitter.com/crypto_finds/status/988780846504120320--------------------------------------------------------------------------------------------------------------------------------------------------------------------
https://twitter.com/crypto_finds/status/988780846504120320«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.
https://twitter.com/chainwhale/status/988780812362571776«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».
Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
ForkLog продолжит следить за развитием ситуации.
Источник-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Еще один источник: Reddit-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Англ.ветка бтт.Не используйте myetherwallet.com если в используете Google Public DNS (8.8.8.8 / 8.8.4.4) в данный момент, похоже эти DNS servers перенаправляют вас на поддельный фишинговый сайт, который ворует ваши ключи!
Invalid certificate:
https://imgur.com/a/bh6p4DQroot@tali:/home/micky# dig @8.8.8.8 myetherwallet.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @8.8.8.8 myetherwallet.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44817 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;myetherwallet.com. IN A
;; ANSWER SECTION: myetherwallet.com. 9641 IN A 46.161.42.42
;; Query time: 7 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Apr 24 15:48:51 EEST 2018 ;; MSG SIZE rcvd: 62
root@tali:/home/micky# dig @8.8.4.4 myetherwallet.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @8.8.4.4 myetherwallet.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36179 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;myetherwallet.com. IN A
;; ANSWER SECTION: myetherwallet.com. 9902 IN A 46.161.42.42
;; Query time: 33 msec ;; SERVER: 8.8.4.4#53(8.8.4.4) ;; WHEN: Tue Apr 24 15:50:27 EEST 2018 ;; MSG SIZE rcvd: 62
Всегда следите за тем, чтобы ваше соединение было «зеленым» в вашем браузере!
LE: Любой, кто передал ключи мошенникам, перевел средства на
http://etherscan.io/address/0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29Edit2: Google Public DNS в данный момент решает проблему с правильным ips. Имейте в виду, что ttl старых записей составлял около 9000 секунд, мы можем ожидать, что некоторые интернет-провайдеры будут кэшировать их для своих клиентов.
Опять же, убедитесь, что соединение SSL всегда зеленое, когда вы взаимодействуете с любым сайтом.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Решение от одного из пользователей:
# 1) Просто НЕ заходите в myetherwallet на время.
# 2) Убедитесь, что вы находитесь на правильном сайте с правильным сертификатом и подключением ssl
# 3) Скачайте Трезор или Леджер и начните использовать их для доступа к mew
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Мое мнение, лучше НЕ ИСПОЛЬЗОВАТЬ MEW пока проблема не решится.
Учтите что даже после фикса, многих, какое то время, может кидать на тот же фэйковый сайт из за кэширования.-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Последний твит MEW:
https://twitter.com/myetherwallet/status/988836522974572544It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide:
Похоже что все вернулось в нормальное состояние, но пожалуйста БУДЬТЕ БДИТЕЛЬНЫ и прочтите\поделитесь этим гайдом:
https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
