網頁錢包MyEtherWallet使用者遭DNS伺服器劫持，價值15萬美元資金被盜

點選上方“藍色字”可關注我們！

暴走時評：北京時間昨日晚，用來儲存併傳送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網路攻擊，截止發稿時共216個以太被盜，損失資金約為15.3萬美元。大量使用者反饋登入MyEtherWallet後出現10秒倒數計時，然後錢包內餘額就會被全部轉走。據MyEtherWallet團隊表示，此次攻擊並非MyEtherWallet原因，目前，谷歌團隊已經解決了這一問題。

作者：David Floyd    翻譯：Clover

用來儲存併傳送以太幣以及基於以太坊的ERC20代幣的網頁應用MyEtherWallet的使用者週二遭遇網路攻擊，損失以太金額達15.2萬美元。

該公司迅速反應，提醒使用者注意這一威脅，並於美國東部時間上午7:29——黑客攻擊開始後的15分鐘內，通過推特釋出警告：

多臺DNS伺服器被劫持，使用者被重新定向跳轉到一個釣魚網站。這並非@myetherwallet的原因，我們正在驗證被劫持伺服器，並將儘快解決這一問題。

-- MyEtherWallet.com (@myetherwallet) 2018年4月24日

儘管如此，使用者還是開始在社交媒體上報告稱他們的資金已被盜。

“開啟myetherwallet，就看到角落顯示myetherwallet連線證書無效，”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示：

“我一登入錢包，就顯示10秒的倒數計時，然後就顯示一條tx將我錢包裡的所有資產傳送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什麼。”

BlockBits.io的首席開發人員Micky Socaci在reddit以太坊子版塊中釋出一篇帖子中對此次攻擊做出瞭解釋。

他寫道：“如果此時你正在使用谷歌公共域名解析服務（Google Public DNS），請不要使用myetherwallet.com。似乎這些DNS伺服器正在解析域名並跳轉到一個能偷走金鑰的惡意伺服器。”

他的解釋符合MyEtherWallet團隊的說法，也就是說攻擊並不在他們。域名系統（DNS）伺服器將網站URL解析為適當的IP地址。

資金轉移

根據區塊鏈資訊提供商Etherscan的資料顯示，截止發稿時，被盜資金正在進行洗牌，並被分散成為很小的量。

最初，Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易，共計216.06個以太，截至撰稿時資產金額近15.2萬美元。

攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此後，這筆資金就被進一步拆分，被分配在多個錢包地址之間。

據MyEtherWallet執行長Kosala Hemachandra表示：“正在將所有DNS伺服器反向解析回到正確的地址。”

他在接受Skype採訪時補充到：“但我想還需要再等一個小時左右。”

Hemachandra表示，黑客團隊顯然“很大，能夠在谷歌公共DNS伺服器上進行DNS攻擊，從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示，谷歌“很快”便解決了這個問題。

Hemachandra對CoinDesk表示：

“這的確很遺憾，我們生活的世界裡，即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾，我希望MEW團隊能夠讓客戶理解並說服他們使用硬體錢包以及MEW的離線版本。”

谷歌媒體部門並未立即對此次事件發表評論。

本文僅代表作者個人觀點，不代表區塊鏈鉛筆的立場，不構成投資建議，內容僅供參考。

3分鐘瞭解什麼是區塊鏈？（中文動畫）|（英文動畫教程）

3分鐘瞭解什麼是DAO?（中文動畫）|（英文動畫教程）

3分鐘看懂以太坊和智慧合約？（中文動畫）|（英語動畫教程）

3分鐘瞭解比特幣挖礦和區塊鏈共識機制？（中文動畫）|（英文動畫教程）

3分鐘瞭解公有鏈和私有鏈（中文動畫教程）|（英文動畫教程）

3分鐘瞭解區塊鏈的六層模型（中文動畫教程）|（英文動畫教程）

什麼是區塊鏈英文版（動畫教程）

肖風：區塊鏈與另類資產配置

逐鹿區塊鏈！詳解三大巨頭BAT區塊鏈戰略佈局

麥肯錫報告：區塊鏈對保險行業的影響

八張圖表解讀區塊鏈的未來發展

震驚全球的The DAO黑客事件全程回顧

Circle獲得包括IDG、百度、萬向在內6000萬美元融資

關注本公眾號後，進入公眾號

回覆關鍵詞可以查閱資料，以下是部分關鍵詞

回覆 WEF ，檢視《WEF：世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》

回覆 智慧合約 ，檢視《巴克萊銀行報告》

回覆 moody ，檢視《穆迪120個區塊鏈專案報告》

回覆 SWIFT ，檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告

回覆 論文11 ，檢視論文《可擴充套件的去中心區塊鏈》

回覆 埃森哲2 ，檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告

回覆 聯合國報告 ，檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》

回覆 使用者特性 ，檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性（Characteristics of Bitcoin Users）》

回覆 普林斯頓 ，檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術（Bitcoin and Cryptocurrency Technologies）》

回覆 IMF，檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》

回覆 DTCC ，檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》

回覆 廣發 ，檢視報告《科技前沿報告：區塊鏈：正快速走進公眾和政策視野》

回覆 川財1 ，檢視報告《川財證券：區塊鏈技術調研報告之一：具有顛覆所有行業的可能性》

回覆 川財2 ，檢視報告《川財證券：區塊鏈技術調研報告之二：區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》

回覆 桑坦德 ，檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》

回覆 拜占庭 ，檢視《拜占庭將軍問題詳解》

回覆 論文1 ，檢視論文《比特幣閃電網路：可擴充套件的離線即時支付》

回覆 論文2 ，檢視論文《比特幣骨幹協議》

回覆 論文3 ，檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》

回覆 幫助 ，檢視本公眾號全部關鍵詞列表

點選下方“閱讀原文”檢視更多，頁面出現後再點選“來源”可以檢視譯文原文連結 ↓↓↓