Noticias

US$ 150 mil robados a usuarios de MyEtherWallet por ataque a servidores DNS

single-image

Los usuarios de MyEtherWallet, una aplicación web para almacenar y enviar Ether, y tokens basados ​​en Ethereum, sufrieron un ataque el martes en el que perdieron alrededor de US$ 152.000 en ETH.

La compañía alertó rápidamente a los usuarios sobre el peligro y tuiteó una advertencia a las 7:29 a.m., tiempo del Este, dentro de los 15 minutos posteriores al inicio del ataque.

Aun así, los usuarios tomaron las redes sociales para informar que estaban perdiendo fondos.

“Fui a MyEtherWallet y vi que tenía un certificado de conexión no válido en la esquina”, agregó el usuario rotistain al subreddit de la billetera alrededor de las 8:30 a.m., y agregó:

“Tan pronto como inicié sesión, hubo una cuenta regresiva durante unos 10 segundos y ocurrió una transferencia, que envió el dinero que tenía disponible a otra billetera ‘0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29’. No tengo idea de que pasó”.

Micky Socaci, desarrollador principal de BlockBits.io, explicó el ataque en una publicación en el subreddit de Ethereum.

“No entre a myetherwallet.com si está usando los servidores DNS públicos de Google (8.8.8.8 / 8.8.4.4) en este momento”, escribió, agregando: “Parece que estos servidores DNS están resolviendo el dominio a un servidor incorrecto ¡que PUEDE robar sus claves!”.

Su explicación se ajusta a la afirmación de MyEtherWallet de que el ataque no ocurrió de su lado. Los servidores del Sistema de Nombres de Dominio (DNS) resuelven las URL del sitio web a las direcciones IP apropiadas.

Dinero en movimiento

Poco tiempo después del hecho, los fondos afectados se dividieron y distribuyeron en pequeños incrementos, según los datos del proveedor de información de blockchain Etherscan.

Inicialmente, el explorador de bloques Etherscan mostró la dirección 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 como si hubiera recibido 179 transacciones entrantes a partir de las 7:17 a.m., y un total de 216,06 Ether, o casi US$ 152.000 para ese momento.

El atacante envió 215 Ether a otra dirección, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, a las 10:15 a.m. Desde entonces, los fondos se han dividido aún más, repartiéndose entre múltiples billeteras.

MyEtherWallet Ethereum-3

Según el CEO de MyEtherWallet, Kosala Hemachandra, “todos los servidores DNS están resolviendo a las direcciones correctas”.

“Pero quiero esperar otra (hora), más o menos”, agregó durante una conversación en Skype.

Hemachandra dijo que los hackers aparentemente eran “suficientes como para hacer un ataque de envenenamiento en los servidores DNS públicos de Google, lo que hizo que guardaran en caché una dirección IP maliciosa para myetherwallet.com”. Google solucionó el problema “en muy poco tiempo”, continuó diciendo.

“Es realmente desafortunado, vivimos en un mundo donde incluso los sitios web más seguros son propensos a este tipo de ataques”, dijo Hemachandra a CoinDesk. “Estoy triste por esto, y espero que el equipo de MEW pueda educar a los usuarios y convencerlos de (usar) billeteras de hardware y versiones locales de MEW”.

La oficina de prensa de Google no respondió de inmediato a una solicitud de comentarios.

Did you like this?
Tip Abelardo Madrid with Cryptocurrency

Donate Bitcoin to Abelardo Madrid

Scan to Donate Bitcoin to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Abelardo Madrid

Scan to Donate Bitcoin Cash to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Abelardo Madrid

Scan to Donate Ethereum to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Abelardo Madrid

Scan to Donate Litecoin to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Abelardo Madrid

Scan to Donate Monero to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Abelardo Madrid

Scan to Donate ZCash to Abelardo Madrid
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Abelardo Madrid

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.
1 Comment
  1. Avatar
    mike 2 años ago
    Reply

    YA SE PUEDE USAR MEW NORMALMENTE?

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare
X