150.000 USD của người dùng MyEtherWallet bị đánh cắp trong vụ tấn công máy chủ DNS

150.000 USD của người dùng MyEtherWallet bị đánh cắp trong vụ tấn công máy chủ DNS


Người dùng dịch vụ của MyEtherWallet mất khoảng 152.00 USD giá trị Ether sau vụ tấn công vào hôm qua, ngày 24 tháng 4.

Công ty đã nhanh chóng cảnh báo người dùng về sự nguy hiểm bằng một tweet cảnh báo lúc 7:29 AM (giờ EDT) trong vòng 15 phút kể từ khi bắt đầu cuộc tấn công:

150.000 USD của người dùng MyEtherWallet bị đánh cắp trong vụ tấn công máy chủ DNS

Micky Socaci, nhà phát triển hàng đầu tại BlockBits.io, đã giải thích cuộc tấn công trong một bài đăng lên subreddit của Ethereum:

“Không nên sử dụng myetherwallet.com nếu bạn đang sử dụng Google Public DNS (8.8.8.8 / 8.8.4.4) tại thời điểm này”, anh viết thêm: “Có vẻ như các máy chủ DNS này đang gặp vấn đề với một máy chủ không hợp lệ, CÓ THỂ đang ăn cắp private key của bạn!”

Lời giải thích của anh chàng này phù hợp với sự khẳng định của MyEtherWallet rằng cuộc tấn công không nằm về phía họ. Các máy chủ Hệ thống Tên Miền (DNS) phân giải các URL của trang web đến các địa chỉ IP thích hợp.

Tính đến thời điểm hiện tại, những ví được chuyển tiền ăn trộm đang được chia nhỏ hơn và gửi đi nhiều địa chỉ ví khác, theo dữ liệu từ nhà cung cấp thông tin Blockchain, Etherscan.

Ban đầu, Etherscan cho biết địa chỉ ví 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 đã nhận được 179 giao dịch bắt đầu từ 7:17 AM và tổng cộng là 216,06 Ether, gần 152.000 USD tại thời điểm viết.

Kẻ tấn công đã gửi 215 Ether đến một địa chỉ khác, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, lúc 10:15 AM. Kể từ đó, số tiền đã được chia thêm và gửi cho nhiều địa chỉ ví.

Theo Kosala Hemachandra giám đốc điều hành MyEtherWallet , “tất cả các máy chủ DNS đang giải quyết việc trờ lại địa chỉ chính xác”

“Nhưng tôi muốn đợi thêm một chút nữa”, ông nói trong một cuộc trò chuyện trên Skype.

Hemachandra nói rằng các tin tặc rõ ràng đã “đủ lớn để thực hiện cuộc tấn công ngộ độc DNS trên các máy chủ DNS công cộng của Google, chứa một địa chỉ IP độc hại cho myetherwallet.com.” Google đã khắc phục vấn đề “trong một thời gian rất ngắn”, ông tiếp tục nói.

“Thật không may, chúng ta đang sống trong một thế giới mà ngay cả những trang web được bảo mật nhất cũng dễ bị dính loại tấn công này”, Hemachandra nói thêm với CoinDesk. “Tôi rất buồn về điều này, tôi hy vọng nhóm MEW đủ khả năng để có thể thuyết phục được người dùng vẫn sử dụng ví cứng và các phiên bản khác của MEW”.

Google đã từ chối mọi yêu cầu bình luận.


Bình luận

Email của bạn sẽ không được hiển thị công khai.