昨日晚,用来存储并发送以太以及 ERC20 代币的网页版钱包 MyEtherWallet 遭遇网络攻击,截止发稿时共 216 个以太被盗,损失资金约为
昨日晚,用来存储并发送以太以及 ERC20 代币的网页版钱包 MyEtherWallet 遭遇网络攻击,截止发稿时共 216 个以太被盗,损失资金约为 15.3 万美元。大量用户反馈登录 MyEtherWallet 后出现 10 秒倒计时,然后钱包内余额就会被全部转走。据 MyEtherWallet 团队表示,此次攻击并非 MyEtherWallet 原因,目前,谷歌团队已经解决了这一问题。
用来存储并发送以太币以及基于以太坊的 ERC20 代币的网页应用 MyEtherWallet 的用户周二遭遇网络攻击,损失以太金额达 15.2 万美元。
该公司迅速反应,提醒用户注意这一威胁,并于美国东部时间上午 7:29——黑客攻击开始后的 15 分钟内,通过推特发布警告:
多台 DNS 服务器被劫持,用户被重新定向跳转到一个钓鱼网站。这并非 @myetherwallet 的原因,我们正在验证被劫持服务器,并将尽快解决这一问题。
-- MyEtherWallet.com (@myetherwallet) 2018 年 4 月 24 日
尽管如此,用户还是开始在社交媒体上报告称他们的资金已被盗。
“打开 myetherwallet,就看到角落显示 myetherwallet 连接证书无效,”rotistain 在美国东部时间上午 8:30 在 reddit 论坛 myetherwallet 子版块发帖表示:
“我一登录钱包,就显示 10 秒的倒计时,然后就显示一条 tx 将我钱包里的所有资产发送到另一钱包地址 '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”
BlockBits.io 的首席开发人员 Micky Socaci 在 reddit 以太坊子版块中发布一篇帖子中对此次攻击做出了解释。
他写道:“如果此时你正在使用谷歌公共域名解析服务(Google Public DNS),请不要使用 myetherwallet.com。似乎这些 DNS 服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”
他的解释符合 MyEtherWallet 团队的说法,也就是说攻击并不在他们。域名系统(DNS)服务器将网站 URL 解析为适当的 IP 地址。
资金转移
根据区块链信息提供商 Etherscan 的数据显示,截止发稿时,被盗资金正在进行洗牌,并被分散成为很小的量。
最初,Etherscan 区块浏览器显示 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 自上午 7:17 开始收到 179 笔转入交易,共计 216.06 个以太,截至撰稿时资产金额近 15.2 万美元。
攻击者在上午 10:15 份将 215 个以太转入另一个地址 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,这笔资金就被进一步拆分,被分配在多个钱包地址之间。
据 MyEtherWallet 首席执行官 Kosala Hemachandra 表示:“正在将所有 DNS 服务器反向解析回到正确的地址。”
他在接受 Skype 采访时补充到:“但我想还需要再等一个小时左右。”
Hemachandra 表示,黑客团队显然“很大,能够在谷歌公共 DNS 服务器上进行 DNS 攻击,从而能够隐藏 myetherwallet.com 的恶意 IP 地址。”他接着表示,谷歌“很快”便解决了这个问题。
Hemachandra 对 CoinDesk 表示:
“这的确很遗憾,我们生活的世界里,即使是最安全的网站也容易受到这类攻击。对此我深感遗憾,我希望 MEW 团队能够让客户理解并说服他们使用硬件钱包以及 MEW 的离线版本。”
谷歌媒体部门并未立即对此次事件发表评论。
关键词:
