MyEtherWallet (MEW) е един от най-популярните онлайн портфейли за криптовалута.

MyEtherWallet (MEW) е един от най-популярните онлайн портфейли за криптовалута. Сега наподобява, че уеб сайтът е бил обект на DNS хак и някои консуматори са изгубили парите си. MEW не е бил непосредствено нападнат или злепоставен - вместо това DNS сървърите са насочвали и потребителитете са били към фишинг уеб страници вместо формалния уебсайт на портфейла.

Проблемът се е появил през вчерашния ден (от 11 до 9 часа сутринта) и екипът на MEW оповестява, че " по-голямата част от засегнатите употребяват Гугъл DNS сървъри ". Вероятно потребителите са били предупреждавани за неналичието на SSL връзка и са решили да пренебрегват информацията.

MEW пусна някои препоръки, с цел да се избегнат сходни измами в бъдеще. Това, несъмнено, е в допълнение към обръщането на внимание на предизвестията за SSL и търсенето на сигурни документи, които да подсигуряват на потребителите, че се намират на точния уеб страница. Услугата също по този начин предлага превключването от DNS сървърите на Гугъл в Cloudflare.

Потребителите са изгубили общо 152 000 $ (216 етер) в този хак, съгласно Coindesk, само че TechCrunch оповестява, че действителната сума евентуално е по-висока: някъде в диапазона от 365 000 $. Проблемът е, че хакът в действителност не е проблем със сигурността на MEW, а фишинг офанзива, само че е мъчно да се предпазим от сходни неща.

Кевин Бомонт оповестява, че в действителност хакът е минал през услуга на Amazon за домейни, а не през Гугъл. Хакерите са пренасочили и DNS трафика за повече от два часа. В момента наподобява, че MEW е бил единствената цел, само че тази офанзива служи за образец какъв брой уязвим към момента е интернет.