Máme potvrzené zprávy o tom, že webová peněženka MyEtherWallet zažila nepříjemný DNS útok (může ještě trvat). Pokud tam máte peníze a několik dní jste se nepřihlásili, jste v bezpečí. Doporučujeme se nyní nepřihlašovat a vyčkat na další informace. Budeme je do tohoto článku postupně doplňovat a informovat vás o nejnovějším dění.
Co je MyEtherWallet
MyEtherWallet je služba, která svým klientům zdarma nabízí webovou peněženku Ethereum. Stránka samotná nedrží vaše Ethereum, k privátnímu klíči máte přístup pouze vy. Každopádně, pokud někdo získá vaše přístupové údaje, dostane se k penězům a může si s nimi dělat, co chce.
Web MyEtherWallet.com byl / je pod DNS útokem. To znamená, že hackerům se podařilo přebrat kontrolu nad DNS servery. Mohli tak získat od lidí informace, kterými se později přihlásili a vybrali veškeré dostupné prostředky.
MyEtherWallet už o incidentu informovala na svém Twitteru:
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
Šlo údajně o servery Googlu. Člověk by si myslel, že zrovna ty budou dostatečně zabezpečeny: /
Pretty sick, the DNS in question appears to be google's. https://t.co/MWJkBpOd13
— Buck Swope (@OneBuckSwope) April 24, 2018
O dalším dění vás budeme informovat. Pokud nechcete nic zmeškat, přihlaste se k odběru notifikací (návod najdete zde), sledujte nás také na facebooku.
Nebylo to nezabezpecenim dns, ale uneseninm provozu pomoci bgp a presmerovani dns dotazu do podvrhnutych dnsek ktere se tvarili jako googli dns… Proti uneseni/podvrzeni bgp moc veci udelat nelze.