Hakeri ukrali Ethereum iz servisa za čuvanje kriptovaluta

MyEtherWallet (MEW) je provajder wallet servisa za kriptovalute, koji je na Twitteru upozorio korisnike da je nekoliko kompanijinih DNS (Domain Name System) servera hakovano, a korisnici su pod rizikom da budu preusmereni na phishing sajtove.

Podaci kompanije Chainalysis pokazuju da je hakerski napad rezultovao gubitkom od oko 215 Ethereuma, vrednosti oko 152.000 dolara. Korisnici popularnog onlajn servisa za čuvanje kriptovaluta su počeli da obaveštavaju o situaciji da, kada se povežu na wallet servis, bivaju suočeni sa nepotpisanim SSL sertifikatom, koji je praktično nefunkcionalan link u verifikacionom sistemu sajta. Klikom na ovo upozorenje, korisnici su preusmeravani na server u Rusiji, koji kontrolišu hakeri, koji je potom praznio njihove novčanike.

Prema svemu sudeći, hakeri su uspeli da prigrabe kriptovalute tokom dva sata pre nego što je napad otkriven i ugašen. Hakeri su koristili tehniku, poznatu kao BGP (Border Gateway Protocol), koja širi informacije o lošem rutovanju, kao način presretanja saobraćaja na internetu. BGP incidenti su već neko vreme poznati kao fundamentalna slabost interneta.