MyEtherWallet advierte que un "par" de sus servidores DNS han sido hackeados

Actualización: los datos de EtherScan muestran que se han robado más de $150k de ETH en el hack de DNS. A partir de las 07:17 de esta mañana, se enviaron 179 transacciones de entrada que suman un total de 216,06 ETH a la dirección ETH 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. A las 10:15, el atacante envió 215 ETH a 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83.

Un usuario de MEW en Reddit explicó cómo perdieron 0,9 ETH cuando su conexión fue interceptada cuando ingresaron:

Me desperté hoy. Puse mi computadora, fui a myetherwallet y vi que myetherwallet tenía un certificado de conexión no válido en la esquina. Pensé que esto era extraño. https://i.imgur.com/2x9d7bR.png. Así que revisé dos veces la dirección de la url, la revisé tres veces, fui a google, obtuve la url. Usé EAL para confirmar que no era un sitio de phishing. Y a pesar de que cada parte de mi cuerpo me dijo que no intentara iniciar sesión, lo hice. Tan pronto como inicié sesión, hubo una cuenta regresiva durante unos 10 segundos y se realizó un envío de dinero desde la billetera a otra billetera, "0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29".

Billetera de criptomonedas MyEtherWallet (MEW) tuiteó una advertencia de que un "par" de sus servidores DNS han sido hackeados y los usuarios corren el riesgo de ser redirigidos a un sitio de phishing esta mañana, 24 de abril. MEW está ahora en proceso de verificar qué servidores han sido atacados y está trabajando para resolver el hack "lo antes posible", agregaron.

Los usuarios de MEW alarmados han estado activos todo el día en Reddit y otras plataformas mientras esperan más detalles del equipo de MEW, y muchos deciden no iniciar sesión para evitar riesgos de seguridad. Otros se aconsejan entre sí para ejecutar MEW fuera de línea o, como mínimo, para verificar que la conexión SSL siempre esté verde al interactuar con un sitio.

El hack, que esta vez ha sido confirmado por MEW, recuerda las acusaciones de un DNS hackeado en MEW en enero por los desarrolladores de la moneda alternativa Ethereum Blue (BLUE), categóricamente descartadas en ese momento por MEW como "una mentira estúpida".

Un usuario indignado, resucitando al fantasma de enero, bromeó:

“Les tomó bastante tiempo. ¿Recuerdan cuando @Blue_Protocol dijo que esto sucedió hace unos meses pero los llamaron mentirosos para salvar tu reputación? Eso fue bastante penoso. Ahora las personas pierden gran parte de su riqueza por causa de su avaricia. Felicitaciones”

De acuerdo con las últimas actualizaciones de Reddit, el DNS público de Google parece estarse resolviendo con el ISP correcto, pero los desarrolladores de MEW oficialmente no han dado luz verde de que el ataque DNS se ha resuelto.