Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома
  • Компания признала утечку, но официально не подтвердила объём украденных средств.
  • Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
  • Большинство пострадавших использовали DNS-сервера Google, пояснили разработчики.
  • По словам пользователей Reddit, при входе в кошелёк систем…
88

Потерял не MEW, а его пользователи

4
Ответить

Потерял-то как раз MEW, а его пользователи от этого пострадали.

2
Ответить

«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.

Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.

Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»

3
Ответить

https://habr.com/post/262837/ - тут весь текст

3
Ответить

Комментарий недоступен

Ответить

Да, самый лучший момент завязывать.

3
Ответить

поставь метамаск просто, хрен расширение соскамишь

1
Ответить

Лучше скачай клиент MEW на компьютер (есть у них на гитхабе — https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08) и запускай через index.html

Ответить

MEW можно использовать и оффлайн

Ответить

Так пострадали только те люди которые заходили в свой кошелёк во время того как была атака на сайт?

Ответить

Пострадали те люди, у которых подменили DNS, которым браузер неоднозначно намекнул на то, что сертификат несоответствует посещаемому сайту, красным текстом на пол-экрана, они осознанно нажали продолжить и отправили деньги ... не туда :)

Ответить