Cliente de la Wallet de Ethereum, MyEtherWallet, sucumbe al ataque de secuestro de DNS

La popular billetera de Ethereum, MyEtherWallet, ha sucumbido a un ataque de secuestro de DNS que permitió a un pirata informático redirigir a los usuarios a una versión maliciosa del sitio web y estafar sus claves privadas.

El incidente fue reportado por primera vez en las redes sociales por usuarios que afirmaron haber sido afectados por el incumplimiento, y MyEtherWallet más tarde lo confirmó en Twitter .

“Un par de servidores DNS fueron secuestrados para resolver que los usuarios de myetherwallet.com sean redireccionados a un sitio de phishing”, dijo la compañía. “Esto no está en el lado de @myetherwallet, estamos en proceso de verificar qué servidores resolverlo lo antes posible”.

No está claro cómo los hackers pudieron obtener el control del Sistema de nombres de dominio (DNS) de MyEtherWallet, pero este tipo de ataque ha explotado sitios web relacionados con criptomonedas en múltiples ocasiones.

Como en casos anteriores, el sitio web malicioso phishing las claves privadas del usuario cuando las ingresaron en el cliente fraudulento MyEtherWallet.

Parece que el hacker obtuvo aproximadamente 215 ETH (~ $ 150,000) del ataque, que duró varias horas. Un desafortunado usuario perdió más de 85 ETH, por valor de casi $ 60,000.

Las monedas robadas como parte del ataque se han canalizado a esta billetera , que contiene más de $ 17 millones en ETH y se ha vinculado a estafas de phishing previas.

Los usuarios que accedieron al sitio web fraudulento utilizando una billetera de hardware como Trezor que estaban protegidos del exploit de clave privada, aunque es posible que el sitio web malicioso podría haber reemplazado la dirección a la que intentaban enviar sus monedas con una falsa controlada por el pirata informático.

Para mayor seguridad, es una buena idea descargar una extensión de navegador que mantiene una lista negra de sitios web maliciosos. EtherAddressLookup y MetaMask son dos opciones populares para los usuarios de Chrome. Estas herramientas no garantizan la protección contra estafas de phishing, pero proporcionan una capa adicional de protección.

Finalmente, los usuarios de MyEtherWallet también pueden descargar una copia del sitio web desde Github y ejecutar el cliente en una computadora fuera de línea, aumentando aún más su seguridad.

Noticias recientes

El multimillonario Warren Buffett vuelve a trastear a Bitcoin: “Es veneno de rata al cuadrado”

El multimillonario Warren Buffett, un notorio oso bitcoin, criticó las criptomonedas nuevamente en la reunión anual de accionistas de Berkshire…

7 meses ago

Cardano ayudará a Etiopía a cultivar café utilizando la tecnología Blockchain

El último proyecto del pionero de la cadena de bloques Charles Hoskinson consiste en colocar el lugar de nacimiento del…

7 meses ago

Brian Kelly: Tres razones por las que Bitcoin continuará aumentando a corto plazo

Brian Kelly, colaborador desde hace mucho tiempo de Fast Money de CNBC y fundador de BKCM, ha presentado tres factores…

7 meses ago

Por qué los mineros de criptomonedas están negociando futuros de bitcoins

Los futuros de Bitcoin, que no generaron el interés de los inversores, algunos esperaban cuando CME Group Inc. y CBOE…

7 meses ago

Corea del Sur no tiene otra opción que legalizar las ICO, y puede suceder pronto

El gobierno de Corea del Sur no tiene otra opción que legalizar las ofertas iniciales de monedas (ICO) y el…

7 meses ago

Un inversor XRP descontento ha presentado una demanda colectiva contra Ripple

Un inversor XRP descontento ha presentado una demanda colectiva contra Ripple, alegando que la empresa violó las regulaciones de valores…

7 meses ago