- Компания признала утечку, но официально не подтвердила объём украденных средств.
- Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
- Большинство пострадавши…
3K3K открытий
Потерял не MEW, а его пользователи
Потерял-то как раз MEW, а его пользователи от этого пострадали.
«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.
Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.
Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»
https://habr.com/post/262837/ - тут весь текст
Комментарий недоступен
Да, самый лучший момент завязывать.
поставь метамаск просто, хрен расширение соскамишь
Лучше скачай клиент MEW на компьютер (есть у них на гитхабе — https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08) и запускай через index.html
MEW можно использовать и оффлайн
Так пострадали только те люди которые заходили в свой кошелёк во время того как была атака на сайт?
Пострадали те люди, у которых подменили DNS, которым браузер неоднозначно намекнул на то, что сертификат несоответствует посещаемому сайту, красным текстом на пол-экрана, они осознанно нажали продолжить и отправили деньги ... не туда :)