Ethereum Wallet Client MyEtherWallet succombe au détournement de DNS

Interface populaire du portefeuille Ethereum MyEtherWallet a succombé à une attaque de détournement de DNS qui a permis à un pirate informatique de rediriger les utilisateurs vers une version malveillante du site et de hameçonner leurs clés privées.

L’incident a été signalé pour la première fois sur les réseaux sociaux par des utilisateurs affirmant avoir été

e violation, et MyEtherWallet l’a confirmé plus tard sur Twitter .

« Deux serveurs DNS ont été piratés pour résoudre les utilisateurs de myetherwallet.com afin qu’ils soient redirigés vers un site d’hameçonnage », a déclaré la société. « Ce n’est pas du côté de @myetherwallet, nous sommes en train de vérifier quels serveurs pour le résoudre dès que possible. »

On ne sait pas comment les hackers ont pu prendre le contrôle du DNS (Domain Name System) de MyEtherWallet, mais ce type d’attaque a exploité des sites Web liés à la crypto-monnaie à plusieurs reprises.

Comme dans les cas précédents, le site Web malveillant a usurpé les clés privées de l’utilisateur lorsqu’il les a saisies dans le client MyEtherWallet frauduleux.

Il semble que le pirate ait obtenu environ 215 ETH (~ 150 000 $) de l’attaque, qui a duré plusieurs heures. Un utilisateur malheureux a perdu plus de 85 ETH, soit près de 60 000 $.

Les pièces volées dans le cadre de l’attaque ont été canalisées dans ce portefeuille , qui contient plus de 17 millions de dollars d’ETH et a été lié à des escroqueries par hameçonnage précédentes.

Les utilisateurs qui ont accédé au site Web frauduleux à l’aide d’un portefeuille matériel tel que Trezor ont été protégés de l’exploitation de la clé privée, mais il est possible que le site malveillant ait remplacé l’adresse vers laquelle ils tentaient d’envoyer leurs pièces. .

TREZOR

@TREZOR

Your private keys never leave the TREZOR device, so even this DNS hijack does not endanger your funds. However, it is possible that the fraudulent site might replace your addresses. Always verify the address on your TREZOR screen when sending and receiving. https://twitter.com/myetherwallet/status/988787116015415296 

Pour plus de sécurité, il est judicieux de télécharger une extension de navigateur qui maintient une liste noire de sites malveillants. EtherAddressLookup et MetaMask sont deux options populaires pour les utilisateurs de Chrome. Ces outils ne garantissent pas la protection contre les arnaques par hameçonnage, mais ils offrent une couche de protection supplémentaire.

Enfin, les utilisateurs de MyEtherWallet peuvent également télécharger une copie du site Web de Github et exécuter le client sur un ordinateur hors connexion , augmentant ainsi leur sécurité.

 

Compnay

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *