Nedávno jsme přinesli informaci o nepříjemném DNS útoku na internetovou peněženku. V tomto článku pro vás máme další informace. Zdá se, že konečně na povrch vyplavaly nové skutečnosti.
Hackerům se podařilo získat přístupové údaje a následně zcizit více než 25 000 ETH. Hodnota těchto mincí v době útoku činila přibližně 17 milionů dolarů. Jde o jeden z největších hacků tohoto roku.
Dovolujeme si nabídnout návod na peněženku MyEtherWallet
Takto probíhal útok
Útočníkům se podařilo přesměrovat routování k MyEtherWallet na jejich vlastní servery. Pomocí Border Gateway Protocol-u, což je důležitý protokol, který se používá na routování (směrování) internetového provozu, vložili kousek svého kódu do serverů služby Amazon Route 53. Tato služba tvoří jeden z největších uzlů internetu a využívá ji třeba i Twitter.
„Dosud jedinou známou stránkou, která byla přesměrovaná, je MyEtherWallet.com – internetová peněženka. Uživatelé byli přesměrováni na servery v Rusku, které používaly falešný bezpečnostní certifikát.“
– napsal Kevin Bearmont (nezávislý bezpečnostní výzkumník)
Momentálně by už stránka MyEtherWallet.com měla být bezpečná. Pokud se v budoucnosti chcete podobným útokům vyhnout, nezapomeňte vždy důkladně zkontrolovat url adresu a doporučujeme, zvažte investici do hardwarové peněženky jako je Trezor nebo Ledger.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) April 24, 2018
Kam dále?
Možná vás zaujme naše nejnovější video analýza: