Hay preocupación, lágrimas y pérdida de dinero en el mundo de las criptomonedas una vez más después MyEtherWallet (MEW), una de las carteras más populares en Internet, fue atacada por un hack de DNS que hizo que algunos usuarios perdieran su criptomoneda.
MEW dijo en un comunicado que “un par de servidores de registro del sistema de nombres de dominio fueron secuestrados alrededor de las 12 p.m. UTC del 24 de abril para redirigir a los usuarios a un sitio de phishing”. No todos los visitantes del sitio durante el secuestro se vieron afectados, pero MEW dijo que “la mayoría” de los que estaban usando el DNS de Google.
“Actualmente estamos en el proceso de verificar qué servidores fueron seleccionados para ayudar a resolver este problema lo antes posible”, agregó la compañía, confirmando que desde entonces ha asegurado su sitio web. La empresa recomienda a quienes hayan utilizado el DNS de Google que se cambien a De Cloudflare.
Wikipedia, versiones específicas de cada país de Microsoft, Google y PayPal y incluso los bancos han sido golpeados por ataques similares antes.
Un incidente como este no compromete el sitio directamente, pero, en el caso de MEW, llevó a algunos usuarios del servicio a sitios web inseguros que no son MEW. A partir de ahí, aquellos que ingresaron información de clave privada sin darse cuenta de que habían sido objeto de suplantación de identidad se arriesgaron a que los atacantes del otro lado se engancharan sus datos. Con esa información, los atacantes podrían acceder a su cuenta y drenar su contenido. (Nota: esta es una muy buena razón por la que se recomienda a las personas que nunca ingresen claves privadas manualmente y por qué se recomienda encarecidamente el hardware seguro).
Es difícil cuantificar el impacto de un ataque como este porque MEW es un servicio tan bien utilizado y confiable, mientras que MEW dijo que todavía está recopilando información sobre lo que sucedió exactamente.
Informes de Coindesk que se tomaron $ 150,000, o 216 Ether, pero es probable que la cifra sea más alta. Un rastreador de fraudes identificó dos carterasaquí y aquí) utilizados en el ataque, y conducen a lo que parece una billetera de retención (aquí) que recolectó más de 520 Ether en la actualidad. Eso sería alrededor de $ 365,000 al precio actual de $ 700 por ETH.
La cantidad real tomada podría ser aún mayor. La cartera de retención conduce a una billetera más grande, que tiene un saldo de más de $ 17 millones en Ether y un flujo constante de transacciones entrantes. Eso no quiere decir que se robaron $ 17 millones, eso no es probable, pero los atacantes podrían estar usando otras billeteras que aún no se han rastreado pero que eventualmente conducen a una más grande.
Más allá de usar hardware como Trezor o Ledger, los usuarios de criptomonedas, bueno, los usuarios de Internet en general, deben verificar que el SSL de un sitio web (que se muestra a la izquierda del nombre de dominio en la barra del navegador) sea seguro cuando se trata de información privada. .
Ese es el mensaje que MEW le dio a su comunidad.
“Usuarios, POR FAVOR ASEGÚRESE de que haya un certificado SSL de barra verde que diga” MyEtherWallet Inc “antes de realizar cualquier transacción. Recomendamos a los usuarios que ejecuten una copia local (sin conexión) de MEW (MyEtherWallet). Instamos a los usuarios a utilizar carteras de hardware para almacenar sus criptomonedas ”, dijo en un comunicado de Reddit.
Aquellos que buscan una alternativa a MEW pueden recurrir a MyCrypto, que fue iniciado en febrero por un ex cofundador de MEW y ofrece un servicio similar. Ninguno de los sitios contiene información o criptografía de los usuarios; en cambio, permiten la verificación de cuentas y permiten que las transacciones se envíen a la cadena de bloques, después de lo cual se transportan al destinatario previsto.
Divulgación: el autor posee una pequeña cantidad de criptomonedas. Lo suficiente para comprender, no lo suficiente como para cambiar una vida.
Source link