Hacker

Carteira MyEtherWallet sofre ataque totalizando quase 480 mil reais

O MyEtherWallet (MEW), um serviço da web grátis para armazenar e enviar tokens baseados em ether e ethereum, sofreu um ataque na terça-feira no qual seus usuários perderam cerca de 152.000 dólares em ether (ETH).

A empresa foi rápida em alertar os usuários sobre o perigo, twittando um aviso, apenas 15 minutos após o começo do hack:

Mesmo assim, os usuários acessaram as redes sociais para informar que estavam perdendo seus recursos.

“Entrei no myetherwallet e vi que myetherwallet tinha um certificado de conexão inválido no canto”, o usuário rotistain postou no fórum subreddit da carteira, acrescentando:

“Assim que eu entrei, houve uma contagem regressiva de cerca de 10 segundos e foi feito um tx enviando o dinheiro disponível que eu tinha na carteira para outra carteira ‘0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29’. Eu não tenho idéia do que aconteceu.”

Micky Socaci, desenvolvedor chefe do BlockBits.io, explicou o ataque em um post para o subreddit ethereum.

“Não use myetherwallet.com se você estiver usando o DNS público do Google (8.8.8.8 / 8.8.4.4) neste momento”, escreveu ele, acrescentando: “Parece que esses servidores DNS estão direcionando o domínio para um servidor ruim que pode roubar suas chaves! ”

Sua explicação vai ao encontro da afirmação de MyEtherWallet de que a brecha não estava do lado deles. Servidores DNS (Sistema de Nomes de Domínio) direcionam URLs de sites para os endereços IP apropriados.

Dinheiro à solta:

Pouco depois, os fundos saqueados estão sendo misturados e divididos em partes menores, de acordo com dados do provedor de informações blockchain Etherscan.

Inicialmente, o explorador de blocos Etherscan mostrou 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 como tendo recebido 179 transações de entrada a partir do ataque e totalizando 216,06 de ether, ou quase 475 mil reais no momento da escrita.

O invasor enviou 215 ether para outro endereço, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, logo após. Desde então, os fundos foram divididos ainda mais, com incrementos sendo divididos entre vários endereços de carteira.

De acordo com o CEO da MyEtherWallet, Kosala Hemachandra, “todos os servidores DNS estão direcionando para os endereços corretos”.

“Mas eu quero esperar mais uma [hora] mais ou menos”, acrescentou ele durante uma conversa no Skype.

Hemachandra disse que os hackers aparentemente são “grandes o suficiente para fazer um ataque de envenenamento de DNS nos servidores DNS públicos do Google, o que faz com que ele armazene em cache um endereço IP malicioso para myetherwallet.com”. O Google corrigiu o problema “em um tempo muito curto”, ele prosseguiu.

“É realmente lamentável, nós vivemos em um mundo onde até mesmo os sites mais seguros são propensos a este tipo de ataques”, disse Hemachandra à CoinDesk. “Estou triste com isso e espero que a equipe da MEW seja capaz de educar os usuários e convencê-los a usar carteiras de hardware e versões locais do MEW”.

A assessoria de imprensa do Google não respondeu imediatamente a um pedido de comentário.

hack myetherwallet
Últimas 10 transações de retirada para o endereço malicioso renomeado de Fake_Phishing899.
Comentários do Facebook

Deixe uma resposta