Главная / Новости / Новости криптовалют и биткоин / Возможны последующие атаки на криптокошельки

Возможны последующие атаки на криптокошельки

Возможны последующие атаки на криптокошельки

Взлом сайта веб-кошелька MyEtherWallet, который произошел утром 24 апреля, вполне может быть первой частью целой серии атак на сайты, связанные с крипто-индустрией. Об этом в своем блоге сообщает британский эксперт в области безопасности Кевин Бомонт. Также он отметил, что взлом остался незамеченным до тех пор, пока он не дошел до логического завершения. То есть, такая незаметность дает неограниченную власть злоумышленникам, с которой они могут свободно повторять подобные нападения и дальше.

Специалист заявил:

«Для проведения атаки такого масштаба требуется доступ к BGP-маршрутизаторам, это основные интернет-провайдеры и реальный вычислительный ресурс для работы с таким количеством трафика DNS. Кажется маловероятным, что MyEtherWallet.com останется единственной целью, когда в распоряжении хакеров такие уровни доступа».

Зарегистрированные на MyEtherWallet пользователи подверглись кибер-атаке, в результате которой хакерам удалось завладеть общедоступными DNS-серверами Google и перенаправить все операции на фейковый IP-адрес их личного сайта MEW. Пользователи веб-кошелька, сами того не осознавая, попадали на копию настоящего сайта, которая была расположена на российских серверах. Считая, что все в порядке и они находятся на нужном сайте, пользователи свободно вводили на фейковом портале пароли от своих веб-кошельков. Таким образом, у хакеров на руках оказались персональные данные большого количества пользователей, что дало им возможность похитить 215 ЕТН, что эквивалентно почти $150 000.

Etherscan, сервис, позволяющий клиентам по платежам и адресам сети ETH отслеживать данные, заявил, что злоумышленники пользовались адресом Fake_Phishing899.

На официальном сайте MyEtherWallet представители компании уже опубликовали официальное подтверждение взлома. В заявлении значилось:

«Большинство пользователей, понесших убытки, использовали DNS-серверы Google. Мы рекомендуем всем нашим клиентам переключаться на серверы Cloudflare DNS. Пострадали, скорее всего, те пользователи, кто нажал кнопку «игнорировать» на предупреждении SSL, которое появляется при посещении вредоносной версии веб-сайта MEW».

Взлом сайта MyEthereumWallet в очередной раз говорит о высокой доходности кибер-преступности. По результатам исследования Crypto Aware, в течение этого года уже было похищено почти $670 млн в различных цифровых активах. По факту, эта сумма является почти 40% всех криптовалют, похищенных с 2011 года.

О нас Earnprofit

Обзор инвестиционных проектов,инвестиции в hyip,инвестиционные проекты,инвестиции в интернете,куда инвестировать деньги,вложить деньги,обзор хайпов,инвестиционные проекты в интернете,сайт инвесторов,проекты для инвестирования,инвестиционные программы.Обзор экономические игры с выводом денег,проекты по заработку в интернете,методы заработка в интернете.

Смотрите также

ВТС не обязательно расти каждый день, чтобы достичь $25 тыс. — Том Ли

Финансовый аналитик с Уолл-стрит и соучредитель «Fundstrat Global Advisors» Том Ли заявил, что он не ...