Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома

  • Компания признала утечку, но официально не подтвердила объём украденных средств.
  • Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
  • Большинство пострадавших использовали DNS-сервера Google, пояснили разработчики.
  • По словам пользователей Reddit, при входе в кошелёк система перенаправляла их на фишинговый сайт, а их средства уходили в другие кошельки в течение 10 секунд.
  • По данным Coindesk, на кошелёк мошенников перешло около 216 эфиров (около $152 тысяч).

#новость #блокчейн

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d"], "comments": 16, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "crypto", "id": 36993, "is_wide": true, "is_ugc": false, "date": "Tue, 24 Apr 2018 21:55:45 +0300" }
{ "promo": {"title":"\u0412 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435","order_id":0,"state":80,"description":"\u0418 \u043b\u0443\u0447\u0448\u0435","email":"kontsarenko@gmail.com","button_text_id":7,"link":null,"app_store_link":"https:\/\/itunes.apple.com\/ru\/app\/vc-ru-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81%D0%B0\/id920638420?mt=8","google_play_link":"https:\/\/play.google.com\/store\/apps\/details?id=ru.artrobot.siliconrus&hl=ru","color_id":0,"rejection_reason_text":null,"image":"{\"type\":\"image\",\"data\":{\"uuid\":\"72f66d15-b1b6-eb4c-972f-0ae77f029d5c\",\"width\":1024,\"height\":1024,\"size\":156164,\"type\":\"png\",\"color\":\"fbebeb\",\"external_service\":[]}}","total":10500,"with_payment":false,"dates":"[{\"year\":\"2019\",\"month\":\"01\",\"day\":\"20\",\"available\":\"true\",\"price\":\"10500\",\"discount\":\"4500\",\"format\":\"backend\"}]","hits_count":52400,"scrolls_count":0,"clicks_count":194,"hits_limit":0,"scrolls_limit":0,"clicks_limit":0}, "link": "https://vc.ru/redirect?hash=7b861072b331176a1caefcc52f59d3bf39e9b5e0b7458bae843c21f2819642c4&component=booster&id=110&type=daily&target=entry&url=", "buttonText": "Скачать", "location": "entry", "id": "110" }
{ "id": 36993, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/36993\/get","add":"\/comments\/36993\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/36993"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199126, "possessions": [] }

16 комментариев 16 комм.

Популярные

По порядку

Написать комментарий...
4

Потерял не MEW, а его пользователи

Ответить
0

Потерял-то как раз MEW, а его пользователи от этого пострадали.

Ответить
1

Как MEW может потерять? Они не хранят монеты у себя. MEW – лишь веб-интерфейс для кошелька. Сам кошелек ты можешь использовать спокойно через другой софт.

Ответить
0

Репутационные риски. Потерял как раз сервис и сам блокчейн. Не $152 тысяч, конечно больше.

Ответить
0

Смешная цифра по сравнению с $350млн, замороженных на Parity. Сообщество странным образом проголосовало против разблокировки.

Ответить

3

«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.

Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.

Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»

Ответить
3

https://habr.com/post/262837/ - тут весь текст

Ответить
0

Ребята, я такой счастливчик, в пришлой раз когда упал btc-e, я писал ленился переводить крипту через него, поэтому не попал, сегодня выводил со своего eth кошелька через MEW, и сейчас тоже меня пронесло, может мне кто-то подает знак, что пора завязывать с криптовалютой?

Ответить
3

Да, самый лучший момент завязывать.

Ответить
0

поставь метамаск просто, хрен расширение соскамишь

Ответить
0

не, я через него только в кошечек играю))

Ответить
0

Лучше скачай клиент MEW на компьютер (есть у них на гитхабе — https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08) и запускай через index.html

Ответить
0

MEW можно использовать и оффлайн

Ответить
0

Так пострадали только те люди которые заходили в свой кошелёк во время того как была атака на сайт?

Ответить
0

Пострадали те люди, у которых подменили DNS, которым браузер неоднозначно намекнул на то, что сертификат несоответствует посещаемому сайту, красным текстом на пол-экрана, они осознанно нажали продолжить и отправили деньги ... не туда :)

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }