150.000$ robados en ataque a MyEtherWallet

Según reportan varios usuarios de Reddit

El monedero online de MyEtherWallet está sufriendo un ataque de redirección de DNS (DNS Spoofing) y está redirigiendo a un servidor ruso en el momento de esta noticia.

Se sabe, que por el momento, 2 horas y 40 minutos después del primer robo, más de 150.000$ en varias cryptomonedas como Ethereum y otro tipo de Altcoins han sido robadas.

La dirección donde están recibiendo los fondos robados es la siguiente: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29


RECOMENDAMOS EVITAR POR EL MOMENTO MYETHERWALLET hasta que no se haya resuelto este problema, y es por ello que recomendamos encarecidamente los monederos físicos, donde tenemos que verificar las transacciones salientes y nuestras claves privadas no son mostradas a servicios de terceros.


Al parecer los únicos posibles usuarios afectados pueden haber sido los que utilicen servicios DNS de Google (8.8.8.8 y 8.8.4.4), el refresco del certificado es de 9000 segundos, y es posible que algunos proveedores de internet cacheen este certificado y lo muestren a los usuarios.

 

Entrada en construcción, continuaremos ampliando información.


Actualización 22.56

Al parecer el error ha sido subsanado por parte de MyEtherWallet

En el comunicado, indican, que nunca confiemos en certificados digitales que no estén firmados por la empresa emisora, en este caso MyEtherWallet Inc, y que la posible gente hackeada, ha sido gente que no ha utilizado hardware físico donde protegen tus claves, si no que han introducido claves privadas de algun tipo de índole. No es la primera vez que este tipo de ataques ocurren.

También, recomiendan cambiar las DNS de Google por las DNS de CloudFlare (1.1.1.1)

Hay información por parte de Blue Protocol de que este tipo de vulnerabilidades pudieron ser subsanadas desde Enero.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

No hay comentarios

Deja un comentario