热搜: 数字货币 中本聪 区块链应用 比特币 艾达币

区块链媒体
  • 数字货币 333333
  • 中本聪 100000
  • 区块链应用 4560
  • 比特币 752
  • 艾达币 453
我要投稿
链头条 /交易所 /钱包

在DNS服务器劫持中从MyEtherWallet用户盗取150万美元

评论量评论量(2)
浏览量浏览量(1267)
来源:钱包
2018-04-2510:01

MyEtherWallet的用户是一个用于存储和发送以太和以太网令牌的Web应用程序,周二遭受了攻击,该服务的用户失去了价值约152,000美元的以太币

QQ截图20180425095634.png

该公司很快提醒用户注意危险,在美国东部时间早上7点29分发出警告,在黑客开始的15分钟内发出警告:

几台DNS服务器被劫持,以解决https://t.co/xwxRJ4H4i8用户被重定向到钓鱼网站。这不在@myetherwallet方面,我们正在验证哪些服务器可以尽快解决问题。

- MyEtherWallet.com(@myetherwallet)2018年4月24日

即便如此,用户也向社交媒体报告说他们正在失去资金。

“走到myetherwallet,看到myetherwallet在角落有一个无效的连接证书,”rotistain 在美国东部时间上午8:30左右张贴到钱包的subreddit上,并补充道:

“一旦我登录,就会倒计时10秒钟左右,并且我将钱包上的可用资金发送给另一个钱包'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我不知道发生了什么事。“

BlockBits.io的首席开发人员Micky Socaci 在一篇帖子中向Ethereum subreddit 解释了这一攻击。

“如果您此时使用Google Public DNS(8.8.8.8 / 8.8.4.4),请不要使用myetherwallet.com,”他写道,并补充道:“看起来这些DNS服务器正在将域名解析为一台坏的服务器,偷你的钥匙!“

他的解释符合MyEtherWallet的说法,即攻击不在他们身边。域名系统(DNS)服务器将网站URL解析为适当的IP地址。

移动中的钱

截至记者发稿时,根据区块链信息提供商Etherscan的数据,受影响的基金正在洗牌并分成较小的增量。

最初,Etherscan块浏览器显示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29已从上午7点17分开始收到179个入站事务,总计216.06个以太网,或在撰写本文时接近152,000美元。

攻击者在上午10:15将乙醚发送到另一个地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,资金被进一步拆分,增量在多个 钱包地址之间分配。

根据MyEtherWallet首席执行官Kosala Hemachandra的说法,“所有的DNS服务器都可以解决问题。”

“但是我想再等一小时左右,”他在Skype的谈话中补充道。

Hemachandra表示,黑客显然“足够大,可以在Google公共DNS服务器上进行DNS中毒攻击,这使得它为myetherwallet.com缓存了一个恶意IP地址。” Google在很短的时间内解决了这个问题,“他继续说道。

“这真的很不幸,我们生活在一个即使是最安全的网站也容易受到这种攻击的世界,”Hemachandra告诉CoinDesk。“我对此感到悲伤,我希望MEW团队能够教育用户并说服他们使用硬件钱包和当地版本的MEW。”

译自:coindesk

翻译:王世安




免责声明:本文仅代表作者本人观点,并不代表链头条之观点,链头条对作者观点不承担任何担保责任。
顶(1)
踩(0)
收藏
举报
文章标签:

2条评论/2人参与

最新评论
受伤

2018-04-2517:24:58

虽然这个钱包比较有名,但是我没用,惊喜!

四子

2018-04-2516:30:20

这样我们还能安心投资吗

王世安

作者简介:应届毕业生王世安,新闻学专业,数字资产爱好者。

提示
X
收藏成功
提示
X
取消成功
举报原因
X
  • 商务合作 chendandan@chaintiao.com
  • 业务垂询 400-101-6364
  • 版权所有 © 上海米灿信息科技有限责任公司  
  • 阿里云提供计算与安全服务
  • 沪ICP备17012875号-3 

微信公众号

官方微博