Сообщения подтвердились – MyEtherWallet взломали

Изначальные сообщения на Reddit о новом взломе MyEtherWallet появились во второй половине дня 24 апреля 2018 по европейскому времени. Несколько часов спустя они были подтверждены источниками СМИ и самим руководством финансовой компании.

Хакеры украли 150 тысяч долларов с кошельков пользователей, но брешь в системе безопасности уже закрыта, заявляют владельцы сервиса. Взлом заключался в перехвате DNS-адресов настоящего сайта с последующим перенаправлением всех заходящих на поддельный, или фишинговый, сайт, специально созданный злоумышленниками заранее. Пользовательские имена и пароли становились известны неизвестной преступной группе сразу после ввода.

И хотя брешь в системе безопасности уже закрыта, деньги пользователям вернуть удастся вряд ли: благодаря прозрачной структуре блокчейна Ethereum пользователи могли ясно видеть, как деньги сначала были переведены на заготовленные кошельки, а затем их начали распространять дальше, видимо, с целью запутать следствие.

MyEtherWallet уже взламывали в октябре прошлого года, и в тот раз хакеры использовали аналогичный метод обмана пользователей сервиса. Однако на фишинг-сайт пользователи приходили не через злонамеренную подмену DNS, а из-за осуществлённой преступниками email-рассылки.

Изображение: CoinCentral