Mantente al dรญa con el canal de WhatsApp de CriptoTendencia: Noticias al instante sobre Bitcoin, Altcoins, DeFi, NFT, Blockchain y Metaverso. ยกSuscrรญbete!
Los usuarios de MyEtherWallet, una aplicaciรณn web para almacenar y enviar Ether, y tokens basados โโen Ethereum, sufrieron un ataque el martes en el que perdieron alrededor de US$ 152.000 en ETH.
La compaรฑรญa alertรณ rรกpidamente a los usuarios sobre el peligro y tuiteรณ una advertencia a las 7:29 a.m., tiempo del Este, dentro de los 15 minutos posteriores al inicio del ataque.
Aun asรญ, los usuarios tomaron las redes sociales para informar que estaban perdiendo fondos.
โFui a MyEtherWallet y vi que tenรญa un certificado de conexiรณn no vรกlido en la esquinaโ, agregรณ el usuario rotistain al subreddit de la billetera alrededor de las 8:30 a.m., y agregรณ:
โTan pronto como iniciรฉ sesiรณn, hubo una cuenta regresiva durante unos 10 segundos y ocurriรณ una transferencia, que enviรณ el dinero que tenรญa disponible a otra billetera ‘0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29’. No tengo idea de que pasรณโ.
Micky Socaci, desarrollador principal de BlockBits.io, explicรณ el ataque en una publicaciรณn en el subreddit de Ethereum.
โNo entre a myetherwallet.com si estรก usando los servidores DNS pรบblicos de Google (8.8.8.8 / 8.8.4.4) en este momentoโ, escribiรณ, agregando: โParece que estos servidores DNS estรกn resolviendo el dominio a un servidor incorrecto ยกque PUEDE robar sus claves!ยป.
Su explicaciรณn se ajusta a la afirmaciรณn de MyEtherWallet de que el ataque no ocurriรณ de su lado. Los servidores del Sistema de Nombres de Dominio (DNS) resuelven las URL del sitio web a las direcciones IP apropiadas.
Dinero en movimiento
Poco tiempo despuรฉs del hecho, los fondos afectados se dividieron y distribuyeron en pequeรฑos incrementos, segรบn los datos del proveedor de informaciรณn de blockchain Etherscan.
Inicialmente, el explorador de bloques Etherscan mostrรณ la direcciรณn 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 como si hubiera recibido 179 transacciones entrantes a partir de las 7:17 a.m., y un total de 216,06 Ether, o casi US$ 152.000 para ese momento.
El atacante enviรณ 215 Ether a otra direcciรณn, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, a las 10:15 a.m. Desde entonces, los fondos se han dividido aรบn mรกs, repartiรฉndose entre mรบltiples billeteras.
Segรบn el CEO de MyEtherWallet, Kosala Hemachandra, โtodos los servidores DNS estรกn resolviendo a las direcciones correctasโ.
โPero quiero esperar otra (hora), mรกs o menosโ, agregรณ durante una conversaciรณn en Skype.
Hemachandra dijo que los hackers aparentemente eran โsuficientes como para hacer un ataque de envenenamiento en los servidores DNS pรบblicos de Google, lo que hizo que guardaran en cachรฉ una direcciรณn IP maliciosa para myetherwallet.comโ. Google solucionรณ el problema โen muy poco tiempoโ, continuรณ diciendo.
โEs realmente desafortunado, vivimos en un mundo donde incluso los sitios web mรกs seguros son propensos a este tipo de ataquesโ, dijo Hemachandra a CoinDesk. โEstoy triste por esto, y espero que el equipo de MEW pueda educar a los usuarios y convencerlos de (usar) billeteras de hardware y versiones locales de MEWโ.
La oficina de prensa de Google no respondiรณ de inmediato a una solicitud de comentarios.
YA SE PUEDE USAR MEW NORMALMENTE?