Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома Статьи редакции

  • Компания признала утечку, но официально не подтвердила объём украденных средств.
  • Представители MyEtherWallet предупредили о взломе нескольких DNS-серверов и объяснили, что проблема возникла не на стороне компании.
  • Большинство пострадавших использовали DNS-сервера Google, пояснили разработчики.
  • По словам пользователей Reddit, при входе в кошелёк система перенаправляла их на фишинговый сайт, а их средства уходили в другие кошельки в течение 10 секунд.
  • По данным Coindesk, на кошелёк мошенников перешло около 216 эфиров (около $152 тысяч).
0
15 комментариев
Написать комментарий...
Юрий Ковалёв

Потерял не MEW, а его пользователи

Ответить
Развернуть ветку
Александр Горский

Потерял-то как раз MEW, а его пользователи от этого пострадали.

Ответить
Развернуть ветку
Arthur N

Как MEW может потерять? Они не хранят монеты у себя. MEW – лишь веб-интерфейс для кошелька. Сам кошелек ты можешь использовать спокойно через другой софт.

Ответить
Развернуть ветку
Sergei Smalkov

Репутационные риски. Потерял как раз сервис и сам блокчейн. Не $152 тысяч, конечно больше.

Ответить
Развернуть ветку
Yura Galich

Смешная цифра по сравнению с $350млн, замороженных на Parity. Сообщество странным образом проголосовало против разблокировки.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Yura Galich

«Я осознал это на собственном опыте, полученном в PayPal. В середине 2000-х наша компания, пережив крах пузыря доткомов, быстро росла, но нас тревожила одна серьезная проблема: из-за мошенничеств с кредитными картами мы теряли больше 10 миллионов долларов ежемесячно. Совершая сотни и даже тысячи переводов в минуту, мы не могли физически отслеживать каждый из них — никакая команда контролеров не в состоянии работать с подобной скоростью.

Мы поступили так, как поступила бы на нашем месте любая команда инженеров: попытались найти автоматизированное решение. Для начала Макс собрал группу высокопрофессиональных математиков, которые провели тщательный анализ всех мошеннических транзакций. Затем, изучив результаты их работы, мы написали программу, способную автоматически опознавать и отменять фиктивные транзакции в реальном времени.

Тем не менее скоро стало ясно, что это решение не сможет работать само по себе: в течение часа или двух мошенники, осознав, что происходит, меняли свою тактику. Мы имели дело с врагом, умевшим быстро приспосабливаться к обстановке, — наше программное обеспечение не способно было адаптироваться вслед за ними. Меняя уловки, мошенники легко обводили вокруг пальца наш алгоритм автоматического слежения — но, как выяснилось, наших аналитиков-людей было не так-то легко обмануть. Макс со своими инженерами переписал программу, используя гибридный подход: компьютер отмечал наиболее подозрительные транзакции в пользовательском интерфейсе с качественным дизайном, а люди-операторы уже принимали окончательное решение о том, мошенническая она или нет. Мы назвали эту гибридную систему «Игорь» — в честь интернет-мошенника из России, похвалявшегося, что мы никогда не сможем справиться с ним.»

Ответить
Развернуть ветку
Denis Novikov

https://habr.com/post/262837/ - тут весь текст

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yura Galich

Да, самый лучший момент завязывать.

Ответить
Развернуть ветку
Ivan Chernopyatko

поставь метамаск просто, хрен расширение соскамишь

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Arthur N

Лучше скачай клиент MEW на компьютер (есть у них на гитхабе — https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08) и запускай через index.html

Ответить
Развернуть ветку
Philip Vasilchenko

MEW можно использовать и оффлайн

Ответить
Развернуть ветку
Артем Федорченко

Так пострадали только те люди которые заходили в свой кошелёк во время того как была атака на сайт?

Ответить
Развернуть ветку
Leonid Gr

Пострадали те люди, у которых подменили DNS, которым браузер неоднозначно намекнул на то, что сертификат несоответствует посещаемому сайту, красным текстом на пол-экрана, они осознанно нажали продолжить и отправили деньги ... не туда :)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
12 комментариев
Раскрывать всегда