Gli hacker rubano ethereum dal wallet MyEtherWallet (MEW): avviso pubblicato in rete

Il fornitore di servizi di portafoglio di criptovaluta MyEtherWallet (MEW) ha emesso un avviso su Twitter che un paio dei suoi server DNS (Domain Name System) sono stati compromessi e gli utenti rischiano di essere reindirizzati a un sito di phishing.

I dati di Chainalysis mostrano che l’hack di martedì ha  comportato una perdita di circa 215 euro per un valore di  circa $ 152.000.

Gli utenti della famosa soluzione di archiviazione online ethereum hanno riferito che durante la connessione al servizio Wallet , si trovavano di fronte a un certificato SSL (Secure Sockets Layer) senza firma, un collegamento interrotto nel sistema di verifica del sito.

Se hanno fatto clic su questo avviso di certificato, sono stati reindirizzati a un server in Russia controllato dagli hacker, che ha proceduto a svuotare il portafoglio dell’utente.

Sembra che gli hacker abbiano tolto le criptovalute in due ore prima che l’attacco venisse chiuso, il sito web di The Verge.

In una dichiarazione ufficiale pubblicata su Reddit, la compagnia ha confermato l’attacco, rilevando che il reindirizzamento dei server DNS è una tecnica di hacking decennale che mira a indebolire il sistema di routing di Internet.

Gli aggressori sembrano attaccare l’infrastruttura di Internet, piuttosto che aver compromesso la stessa piattaforma MyEtherWallet, ha detto.

“[L’hacking] è dovuto agli hacker che trovano vulnerabilità nei server DNS pubblici”, ha detto la società. “Consigliamo agli utenti di eseguire una copia locale [offline] di MyEtherWallet.”

In un secondo tweet è stato detto che i server DNS di Amazon sembravano essere stati dirottati in un attacco dannoso, che a sua volta ha colpito MyEtherWallet.

Ma un rappresentante di Amazon Web Services ha sottolineato che il sistema DNS del servizio  non era mai stato compromesso.

“Né AWS né Amazon Route 53 sono stati compromessi o compromessi”, si legge nella dichiarazione, aggiungendo che il problema è stato originato da un fornitore di servizi Internet che ha fatto annunci di traffico fraudolento.

The Verge rileva che gli hacker hanno utilizzato una tecnica nota come dirottamento BGP (Border Gateway Protocol), che diffonde informazioni di routing errate come modo per intercettare il traffico in transito. Il dirottamento BGP è stato a lungo noto come una debolezza fondamentale in Internet, che è stato progettato per accettare il routing senza verifica.

In un’intervista con Forbes, James Slaby, senior product marketing manager di Acronis, un fornitore svizzero di protezione dei dati, ha dichiarato: “Le truffe di phishing della vecchia scuola, come quella che si è verificata con MyEtherWallet, e trucchetti di fiducia funzionano ancora: gli utenti incauti sono stati ingannati nel rinunciare a password che proteggono i loro portafogli online o che espongono le loro chiavi crittografiche private, il che equivale a dare via sia la tua carta bancomat che il PIN. ”

Crede che la debolezza non sia nella criptovaluta “, ma in tutto ciò che lo circonda: i servizi e i sistemi utilizzati per creare e archiviare, i dipendenti che gestiscono tale tecnologia e i clienti”.