Кошелек MyEtherWallet подвергся хакерской атаке, в результате которой пользователи данного кошелька лишились 216 ETH на приблизительную сумму в 152 000 долларов. Команда MyEtherWallet уже подтвердила произошедшее.

Согласно официальной версии — злоумышленники взломали по крайней мере один из DNS-серверов и перенаправили пользователей на фишинговый сайт. Таким образом они смогли получить доступ к приватным ключам. После того как пользователь «входил в систему», его кошелек опустошался за несколько секунд. Криптовалюта естественно переводилась на кошельки хакеров.

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

«Были взломаны DNS-сервера, которые перенаправляли пользователей myetherwallet.com на фишинговый сайт. Проблема находится не на стороне @myetherwallet, тем не менее, мы ищем решение этой проблемы», — написано в официальном заявлении компании.

Согласно данным Etherscan, злоумышленниками было произведено 179 переводов на общую сумму в 216 ETH. Далее 215 монет были отправлены на другой адрес, после чего сумма начала дробиться на несколько десятков кошельков.

Генеральный директор MyEtherWallet Козала Хемачандра (Kosala Hemachandra) считает, что группа хакеров была, по-видимому, “достаточно большой, чтобы провести DNS-атаку на общедоступные DNS-серверы Google”.

“Мы живем в мире, где даже самые защищенные сайты подвержены хакерским атакам. Это очень печально, но я надеюсь, что команда MEW сможет убедить пользователей использовать аппаратные кошельки и локальные версии MEW”, — отметил Хемачандра.

ЗЫ: Вот в принципе все, что нужно об онлайн кошельках. Используйте для хранения криптовалюты только холодные кошельки от команды разработчиков монеты. Только в этом случае вы обеспечите себе максимальную безопасность.