Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома
- Компания признала утечку, но официально не подтвердила объём украденных средств.
- Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
- Большинство пострадавших использовали DNS-сервера Google, пояснили разработчики.
- По словам пользователей Reddit, при входе в кошелёк система перенаправляла их на фишинговый сайт, а их средства уходили в другие кошельки в течение 10 секунд.
- По данным Coindesk, на кошелёк мошенников перешло около 216 эфиров (около $152 тысяч).
Потерял не MEW, а его пользователи
Потерял-то как раз MEW, а его пользователи от этого пострадали.
«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.
Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.
Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»
https://habr.com/post/262837/ - тут весь текст
Комментарий недоступен
Да, самый лучший момент завязывать.
поставь метамаск просто, хрен расширение соскамишь