150.000$ robados en ataque a MyEtherWallet

Según reportan varios usuarios de Reddit

El monedero online de MyEtherWallet está sufriendo un ataque de redirección de DNS (DNS Spoofing) y está redirigiendo a un servidor ruso en el momento de esta noticia.

Se sabe, que por el momento, 2 horas y 40 minutos después del primer robo, más de 150.000$ en varias cryptomonedas como Ethereum y otro tipo de Altcoins han sido robadas.

La dirección donde están recibiendo los fondos robados es la siguiente: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

Al parecer los únicos posibles usuarios afectados pueden haber sido los que utilicen servicios DNS de Google (8.8.8.8 y 8.8.4.4), el refresco del certificado es de 9000 segundos, y es posible que algunos proveedores de internet cacheen este certificado y lo muestren a los usuarios.

Entrada en construcción, continuaremos ampliando información.

Actualización 22.56

Al parecer el error ha sido subsanado por parte de MyEtherWallet

Official statement regarding the DNS spoofing attack on MEWhttps://t.co/pHs3LCs9KK

— MyEtherWallet.com (@myetherwallet) April 24, 2018

En el comunicado, indican, que nunca confiemos en certificados digitales que no estén firmados por la empresa emisora, en este caso MyEtherWallet Inc, y que la posible gente hackeada, ha sido gente que no ha utilizado hardware físico donde protegen tus claves, si no que han introducido claves privadas de algun tipo de índole. No es la primera vez que este tipo de ataques ocurren.

También, recomiendan cambiar las DNS de Google por las DNS de CloudFlare (1.1.1.1)

1. MEW already knew about this. We made this issue public back in January. They responded by sending us threatening legal letters and calling us "stupid liars" in a cointelegraph hit job.

— Blue Protocol – Securing The Crypto Age (@Blue_Protocol) April 24, 2018

Hay información por parte de Blue Protocol de que este tipo de vulnerabilidades pudieron ser subsanadas desde Enero.