網頁錢包 MyEtherWallet 用戶遭 DNS 服務器劫持,價值 15 萬美元資金被盜

昨日晚,用來存儲併發送以太以及 ERC20 代幣的網頁版錢包 MyEtherWallet 遭遇網絡攻擊,截止發稿時共 216 個以太被盜,損失資金約爲 15.3 萬美元。大量用戶反饋登錄 MyEtherWallet 後出現 10 秒倒計時,然後錢包內餘額就會被全部轉走。據 MyEtherWallet 團隊表示,此次攻擊並非 MyEtherWallet 原因,目前,谷歌團隊已經解決了這一問題。

用來存儲併發送以太幣以及基於以太坊的 ERC20 代幣的網頁應用 MyEtherWallet 的用戶週二遭遇網絡攻擊,損失以太金額達 15.2 萬美元。

該公司迅速反應,提醒用戶注意這一威脅,並於美國東部時間上午 7:29——黑客攻擊開始後的 15 分鐘內,通過推特發佈警告:

多臺 DNS 服務器被劫持,用戶被重新定向跳轉到一個釣魚網站。這並非 @myetherwallet 的原因,我們正在驗證被劫持服務器,並將儘快解決這一問題。

-- MyEtherWallet.com (@myetherwallet) 2018 年 4 月 24 日

儘管如此,用戶還是開始在社交媒體上報告稱他們的資金已被盜。

“打開 myetherwallet,就看到角落顯示 myetherwallet 連接證書無效,”rotistain 在美國東部時間上午 8:30 在 reddit 論壇 myetherwallet 子版塊發帖表示:

“我一登錄錢包,就顯示 10 秒的倒計時,然後就顯示一條 tx 將我錢包裏的所有資產發送到另一錢包地址 '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什麼。”

BlockBits.io 的首席開發人員 Micky Socaci 在 reddit 以太坊子版塊中發佈一篇帖子中對此次攻擊做出瞭解釋。

他寫道:“如果此時你正在使用谷歌公共域名解析服務(Google Public DNS),請不要使用 myetherwallet.com。似乎這些 DNS 服務器正在解析域名並跳轉到一個能偷走密鑰的惡意服務器。”

他的解釋符合 MyEtherWallet 團隊的說法,也就是說攻擊並不在他們。域名系統(DNS)服務器將網站 URL 解析爲適當的 IP 地址。

資金轉移

根據區塊鏈信息提供商 Etherscan 的數據顯示,截止發稿時,被盜資金正在進行洗牌,並被分散成爲很小的量。

最初,Etherscan 區塊瀏覽器顯示 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 自上午 7:17 開始收到 179 筆轉入交易,共計 216.06 個以太,截至撰稿時資產金額近 15.2 萬美元。

攻擊者在上午 10:15 份將 215 個以太轉入另一個地址 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此後,這筆資金就被進一步拆分,被分配在多個錢包地址之間。

據 MyEtherWallet 首席執行官 Kosala Hemachandra 表示:“正在將所有 DNS 服務器反向解析回到正確的地址。”

他在接受 Skype 採訪時補充到:“但我想還需要再等一個小時左右。”

Hemachandra 表示,黑客團隊顯然“很大,能夠在谷歌公共 DNS 服務器上進行 DNS 攻擊,從而能夠隱藏 myetherwallet.com 的惡意 IP 地址。”他接着表示,谷歌“很快”便解決了這個問題。

Hemachandra 對 CoinDesk 表示:

“這的確很遺憾,我們生活的世界裏,即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾,我希望 MEW 團隊能夠讓客戶理解並說服他們使用硬件錢包以及 MEW 的離線版本。”

谷歌媒體部門並未立即對此次事件發表評論。

來源鏈接:chainb.com