MyEtherWallet DNS aanval steelt 150.000 dollar

De populaire Ethereum wallet interface MyEtherWallet is bezweken voor een DNS kaping aanval waarmee een hacker gebruikers kon doorverwijzen naar een kwaadaardige versie van de website en hun privé sleutels kon stelen. Het incident werd voor het eerst gemeld op sociale media door gebruikers die beweerden te zijn getroffen door de inbreuk en MyEtherWallet bevestigde het later op Twitter.

“Een paar DNS-servers werden gekaapt om myetherwallet.com-gebruikers door te sturen naar een phishingsite.” zei het bedrijf. “Dit is niet aan de @myetherwallet kant, we zijn bezig om te controleren welke servers asap hersteld moeten worden.”

Het is onduidelijk hoe de hackers de controle konden krijgen over MyEtherWallet’s Domain Name System (DNS), maar dit soort aanvallen gebeuren wel meer met crypto gerelateerde sites. Net als in eerdere gevallen heeft de kwaadaardige website de privé-sleutels van de gebruiker gestolen toen ze in de frauduleuze MyEtherWallet-client werden ingevoerd.

Het blijkt dat de hacker ongeveer 215 ETH (~$ 150.000) uit de aanval, die enkele uren duurde, heeft buitgemaakt. Een ongelukkige gebruiker verloor meer dan 85 ETH, ter waarde van bijna $ 60.000.

Coins gestolen als onderdeel van de aanval komen in een trechter terecht naar de wallet terecht, die al meer dan $ 17 miljoen in ETH bevat en is gekoppeld aan eerdere phishing oplichting.

Gebruikers die de frauduleuze website bezochten met behulp van een hardware wallet zoals Trezor werden beschermd tegen de diefstal. Hoewel het mogelijk is dat de kwaadaardige website het adres waarnaar ze probeerden hun munten te sturen, kon vervangen door een valse, gecontroleerd door de hacker.

Ten slotte kunnen gebruikers van MyEtherWallet ook een kopie van de website van Github downloaden en deze op een offline computer laten draaien, wat hun veiligheid nog verder verhoogt.

What's your reaction?

Leave a comment