Përditësim: Pasi konfirmoi në rrjetin social Twitter hakimin e DNS, MyEtherWallet doli me një qëndrim zyrtarë pak orë më pas.
Kompania shprehet se serverët e Domain Name System (DNS) janë hakuar në 13:00 me orën tonë lokale për të ridrejtuar përdoruesit që vizitonin myetherwallet.com drejt një sajti pshishing.
MEW e quan këtë teknikë të vjetër dhe shprehet se mund ti ndodhë çdo organizate apo banke si dhe tha se hakimi nuk erdhi si rezulta ti mangësive në sigurinë e sajtit por nga hakerë të cilët kanë gjetur probleme në serverët DNS.
Pjesa më e madhe e përdoruesve që u prekën përdornin DNS-të e Google ndërsa MEW rekomandoi përdoruesit të kalojnë në serverët e Cloudflare.
Kompania kërkoi nga përdoruesit të verifikojnë nëse gjatë vizitimit të myetherwallet.com është prezente certifikata SSL në ngjyrë jeshile përpara domainit.
Gjithashtu rekomandoi përdorimin offline të MEW dhe të përdorin harduerët për të ruajtur monedhat e tyre kriptografike.
Portofoli më popullor në internet i ethereum, MyEtherWallet (MEW), ra viktimë e një sulmi hakerash të cilët kompromentuan DNS-të e kompanisë.
Përdorues të shumtë raportuan humbje investimesh, ndërsa ky sulm tregon rreziqet e përdorimit të sistemeve të centralizuara edhe kur asetet ruhen tek individi.
Sipas raportimeve të para besohet se janë vjedhur 215 monedha Ethereum nga hakeri i cili ka ndërmarrë sulmin.
Më 24 Prill disa përdorues të MyEtherWallet raportuan aktivitete të dyshimta kur përpiqeshin të aksesonin llogarinë në ueb.
Platforma nuk mban të ardhurat e përdoruesve, por si të gjithë uebsajtet rrezikohet nga hakimet duke ekspozuar të dhënat e të gjithë atyre që ndërveprojnë me shërbimin.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
MEW konfirmoi përmes rrjetit social Twitter vështirësitë që po kalonin dhe sulmin ndaj DNS-ve.
Shenjat e para që treguan se diçka nuk shkonte u shfaqen në Reddit ku një përdorues tha se mund të ishte mashtruar ose hakuar.
Si portofoli më popullor “client-side” ethereum, MEW përdoret për të dërguar para, blerë Cryptokitties dhe kryerjen e transaksioneve mbi baza ditore.
Një sulm i ngjashëm ndaj DNS-ve u krye në Dhjetor ndaj një tjetër platforme ethereum, Etherdelta.
MyEtherWallet nuk është sajti i vetëm që raportoi probleme me DNS-të. Edhe Binance shkruante në Twitter se DNS-të e Google kishin rënë ku disa përdorues nuk mund të aksesonin bursën. /
