Los usuarios de MyEtherWallet, una aplicación web para almacenar y enviar Ether, y tokens basados en Ethereum, sufrieron un ataque el martes en el que perdieron alrededor de US$ 152.000 en ETH.
La compañía alertó rápidamente a los usuarios sobre el peligro y tuiteó una advertencia a las 7:29 a.m., tiempo del Este, dentro de los 15 minutos posteriores al inicio del ataque.
Aun así, los usuarios tomaron las redes sociales para informar que estaban perdiendo fondos.
“Fui a MyEtherWallet y vi que tenía un certificado de conexión no válido en la esquina”, agregó el usuario rotistain al subreddit de la billetera alrededor de las 8:30 a.m., y agregó:
“Tan pronto como inicié sesión, hubo una cuenta regresiva durante unos 10 segundos y ocurrió una transferencia, que envió el dinero que tenía disponible a otra billetera ‘0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29’. No tengo idea de que pasó”.
Micky Socaci, desarrollador principal de BlockBits.io, explicó el ataque en una publicación en el subreddit de Ethereum.
“No entre a myetherwallet.com si está usando los servidores DNS públicos de Google (8.8.8.8 / 8.8.4.4) en este momento”, escribió, agregando: “Parece que estos servidores DNS están resolviendo el dominio a un servidor incorrecto ¡que PUEDE robar sus claves!”.
Su explicación se ajusta a la afirmación de MyEtherWallet de que el ataque no ocurrió de su lado. Los servidores del Sistema de Nombres de Dominio (DNS) resuelven las URL del sitio web a las direcciones IP apropiadas.
Dinero en movimiento
Poco tiempo después del hecho, los fondos afectados se dividieron y distribuyeron en pequeños incrementos, según los datos del proveedor de información de blockchain Etherscan.
Inicialmente, el explorador de bloques Etherscan mostró la dirección 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 como si hubiera recibido 179 transacciones entrantes a partir de las 7:17 a.m., y un total de 216,06 Ether, o casi US$ 152.000 para ese momento.
El atacante envió 215 Ether a otra dirección, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, a las 10:15 a.m. Desde entonces, los fondos se han dividido aún más, repartiéndose entre múltiples billeteras.
Según el CEO de MyEtherWallet, Kosala Hemachandra, “todos los servidores DNS están resolviendo a las direcciones correctas”.
“Pero quiero esperar otra (hora), más o menos”, agregó durante una conversación en Skype.
Hemachandra dijo que los hackers aparentemente eran “suficientes como para hacer un ataque de envenenamiento en los servidores DNS públicos de Google, lo que hizo que guardaran en caché una dirección IP maliciosa para myetherwallet.com”. Google solucionó el problema “en muy poco tiempo”, continuó diciendo.
“Es realmente desafortunado, vivimos en un mundo donde incluso los sitios web más seguros son propensos a este tipo de ataques”, dijo Hemachandra a CoinDesk. “Estoy triste por esto, y espero que el equipo de MEW pueda educar a los usuarios y convencerlos de (usar) billeteras de hardware y versiones locales de MEW”.
La oficina de prensa de Google no respondió de inmediato a una solicitud de comentarios.
YA SE PUEDE USAR MEW NORMALMENTE?