Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома Материал редакции

  • Компания признала утечку, но официально не подтвердила объём украденных средств.
  • Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
  • Большинство пострадавших использовали DNS-сервера Google, пояснили разработчики.
  • По словам пользователей Reddit, при входе в кошелёк система перенаправляла их на фишинговый сайт, а их средства уходили в другие кошельки в течение 10 секунд.
  • По данным Coindesk, на кошелёк мошенников перешло около 216 эфиров (около $152 тысяч).
{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d"], "comments": 16, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "crypto", "id": 36993, "is_wide": true, "is_ugc": false, "date": "Tue, 24 Apr 2018 21:55:45 +0300", "is_special": false }
Сервисы
Коротко: продукты, о которых мы рассказали на Сбер Конф
Салют! Это Сбер, и вчера мы провели большую конференцию Сбер Конф (которая, кажется, стала темой дня). Мы изменились…
Объявление на vc.ru
0
16 комментариев
Популярные
По порядку
Написать комментарий...
4

Потерял не MEW, а его пользователи

Ответить
0

Потерял-то как раз MEW, а его пользователи от этого пострадали.

Ответить
1

Как MEW может потерять? Они не хранят монеты у себя. MEW – лишь веб-интерфейс для кошелька. Сам кошелек ты можешь использовать спокойно через другой софт.

Ответить
0

Репутационные риски. Потерял как раз сервис и сам блокчейн. Не $152 тысяч, конечно больше.

Ответить
0

Смешная цифра по сравнению с $350млн, замороженных на Parity. Сообщество странным образом проголосовало против разблокировки.

Ответить

Комментарий удален

3

«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.

Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.

Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»

Ответить
3

https://habr.com/post/262837/ - тут весь текст

Ответить
0

Ребята, я такой счастливчик, в пришлой раз когда упал btc-e, я писал ленился переводить крипту через него, поэтому не попал, сегодня выводил со своего eth кошелька через MEW, и сейчас тоже меня пронесло, может мне кто-то подает знак, что пора завязывать с криптовалютой?

Ответить
3

Да, самый лучший момент завязывать.

Ответить
0

поставь метамаск просто, хрен расширение соскамишь

Ответить
0

не, я через него только в кошечек играю))

Ответить
0

Лучше скачай клиент MEW на компьютер (есть у них на гитхабе — https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08) и запускай через index.html

Ответить
0

MEW можно использовать и оффлайн

Ответить
0

Так пострадали только те люди которые заходили в свой кошелёк во время того как была атака на сайт?

Ответить
0

Пострадали те люди, у которых подменили DNS, которым браузер неоднозначно намекнул на то, что сертификат несоответствует посещаемому сайту, красным текстом на пол-экрана, они осознанно нажали продолжить и отправили деньги ... не туда :)

Ответить

Комментарий удален

Комментарии

null