網頁錢包MyEtherWallet使用者遭DNS伺服器劫持,價值15萬美元資金被盜
作者:David Floyd 翻譯:Clover
用來儲存併傳送以太幣以及基於以太坊的ERC20代幣的網頁應用MyEtherWallet的使用者週二遭遇網路攻擊,損失以太金額達15.2萬美元。
該公司迅速反應,提醒使用者注意這一威脅,並於美國東部時間上午7:29——黑客攻擊開始後的15分鐘內,通過推特釋出警告:
多臺DNS伺服器被劫持,使用者被重新定向跳轉到一個釣魚網站。這並非@myetherwallet的原因,我們正在驗證被劫持伺服器,並將儘快解決這一問題。
-- MyEtherWallet.com (@myetherwallet) 2018年4月24日
儘管如此,使用者還是開始在社交媒體上報告稱他們的資金已被盜。
“開啟myetherwallet,就看到角落顯示myetherwallet連線證書無效,”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示:
“我一登入錢包,就顯示10秒的倒數計時,然後就顯示一條tx將我錢包裡的所有資產傳送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什麼。”
BlockBits.io的首席開發人員Micky Socaci在reddit以太坊子版塊中釋出一篇帖子中對此次攻擊做出瞭解釋。
他寫道:“如果此時你正在使用谷歌公共域名解析服務(Google Public DNS),請不要使用myetherwallet.com。似乎這些DNS伺服器正在解析域名並跳轉到一個能偷走金鑰的惡意伺服器。”
他的解釋符合MyEtherWallet團隊的說法,也就是說攻擊並不在他們。域名系統(DNS)伺服器將網站URL解析為適當的IP地址。
資金轉移
根據區塊鏈資訊提供商Etherscan的資料顯示,截止發稿時,被盜資金正在進行洗牌,並被分散成為很小的量。
最初,Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易,共計216.06個以太,截至撰稿時資產金額近15.2萬美元。
攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此後,這筆資金就被進一步拆分,被分配在多個錢包地址之間。
據MyEtherWallet執行長Kosala Hemachandra表示:“正在將所有DNS伺服器反向解析回到正確的地址。”
他在接受Skype採訪時補充到:“但我想還需要再等一個小時左右。”
Hemachandra表示,黑客團隊顯然“很大,能夠在谷歌公共DNS伺服器上進行DNS攻擊,從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示,谷歌“很快”便解決了這個問題。
Hemachandra對CoinDesk表示:
“這的確很遺憾,我們生活的世界裡,即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾,我希望MEW團隊能夠讓客戶理解並說服他們使用硬體錢包以及MEW的離線版本。”
谷歌媒體部門並未立即對此次事件發表評論。
本文僅代表作者個人觀點,不代表區塊鏈鉛筆的立場,不構成投資建議,內容僅供參考。
3分鐘瞭解什麼是區塊鏈?(中文動畫)|(英文動畫教程)
3分鐘瞭解比特幣挖礦和區塊鏈共識機制?(中文動畫)|(英文動畫教程)
關注本公眾號後,進入公眾號
回覆關鍵詞可以查閱資料,以下是部分關鍵詞
回覆 WEF ,檢視《WEF:世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》
回覆 智慧合約 ,檢視《巴克萊銀行報告》
回覆 moody ,檢視《穆迪120個區塊鏈專案報告》
回覆 SWIFT ,檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告
回覆 論文11 ,檢視論文《可擴充套件的去中心區塊鏈》
回覆 埃森哲2 ,檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告
回覆 聯合國報告 ,檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》
回覆 使用者特性 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性(Characteristics of Bitcoin Users)》
回覆 普林斯頓 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術(Bitcoin and Cryptocurrency Technologies)》
回覆 IMF,檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》
回覆 DTCC ,檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》
回覆 廣發 ,檢視報告《科技前沿報告:區塊鏈:正快速走進公眾和政策視野》
回覆 川財1 ,檢視報告《川財證券:區塊鏈技術調研報告之一:具有顛覆所有行業的可能性》
回覆 川財2 ,檢視報告《川財證券:區塊鏈技術調研報告之二:區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》
回覆 桑坦德 ,檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》
回覆 拜占庭 ,檢視《拜占庭將軍問題詳解》
回覆 論文1 ,檢視論文《比特幣閃電網路:可擴充套件的離線即時支付》
回覆 論文2 ,檢視論文《比特幣骨幹協議》
回覆 論文3 ,檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》
回覆 幫助 ,檢視本公眾號全部關鍵詞列表
相關文章
- MyEtherWallet遭遇DNS攻擊 使用者報告丟失資金DNS
- 價值近千萬美元數字資產失竊,亞洲最大加密貨幣錢包BitKeep遭網路攻擊加密
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- 你的網路被DNS劫持了嗎?dns 被劫持怎麼解決DNS
- dns劫持伺服器搭建、DNS劫持原理與操作DNS伺服器
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- 美國扣押並歸還索尼1.54億美元被盜資金
- 周杰倫價值百萬元的NFT被盜
- 域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法DNS
- 被盜的 Apple ID 在“ 暗網 ”黑市上售價為 15 美元APP
- DNS域名劫持,被惡意DNS域名劫持了需要了解這些DNS
- Mt. Gox冷錢包轉出價值1.65億美元BTC及BCHGo
- 網站安全:dns汙染與dns劫持網站DNS
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- 如何防止獨立IP虛擬主機網站遭PR劫持、被pr劫持的後果網站
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- 本機被dns劫持了的解決方法DNS
- 頁面劫持,頁面劫持,如果被頁面劫持了該怎麼去解決,方法分享
- kali實現DNS內網劫持DNS內網
- http網路劫持與DNS劫持原理及預防HTTPDNS
- DNS劫持和DNS汙染DNS
- 什麼是DNS劫持?如何應對DNS劫持?DNS
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 可穿戴加密貨幣錢包Trove來了 不再擔心密碼被盜加密密碼
- 波場(Tron) 網頁版錢包開源網頁
- dns劫持怎麼解決 dns劫持的解決方法DNS
- DNS原理及劫持問題、dns劫持怎麼解決DNS
- 運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦DNS瀏覽器
- 網頁被劫持什麼?防止頁面劫持方法介紹網頁
- web3 產品介紹 MyEtherWallet 方便和智慧合約互動的錢包Web
- DNS劫持是怎麼回事?DNS劫持如何預防?(國科雲)DNS
- 怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做DNS
- 盜30萬條個人資訊叫價1比特幣 “網偷”被警方抓獲比特幣
- JavaScript庫遭入侵,小心Copay錢包中的錢不翼而飛JavaScript
- 300萬美元加密貨幣被盜,BTC.com遭受網路攻擊加密