Hacker seqüestra servidor DNS de MyEtherWallet para roubar US $ 160.000
DARKNET BRASILUm hacker (ou grupo de hackers) seqüestrou os servidores DNS do MyEthereWallet.com, um serviço de carteira Ether baseado na web.
Os usuários que acessam o site foram redirecionados para uma versão falsa do site. Aqueles que efetuaram login tiveram suas chaves privadas da carteira roubadas, o que o invasor usou para esvaziar as contas.
Os administradores do MyEtherWallet detectaram o evento de seqüestro de DNS e tentaram avisar os usuários via Twitter.
O site falso era fácil de detectar porque os invasores usavam um certificado TLS autoassinado que acionava um erro em todos os navegadores modernos.
No entanto, nem todos os usuários prestaram atenção no erro HTTPS e iniciaram o login em suas contas. De acordo com usuários que relataram perda de fundos, o hacker coletou Ether em 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 .
Após aproximadamente duas horas e depois que o MyEtherWallet começou a recuperar o acesso às suas entradas de DNS, o hacker transferiu os fundos roubados para outra conta. Ao todo, o atacante conseguiu 215 Éter, o equivalente a US $ 160.000, no momento da transação.
De acordo com a divisão de Inteligência de Internet da Oracle (anteriormente conhecida como Dyn Research), o hacker conseguiu sequestrar entradas de DNS depois de executar um desvio da rota do BGP que redirecionava faixas inteiras de tráfego da Internet para servidores da Amazon para sistemas que eles controlavam.
Parte do tráfego seqüestrado foi para servidores DNS da Amazon, usados pela equipe MyEtherWallet. Os invasores então apontaram resoluções de nome de domínio para o domínio MyEtherWallet.com para um endereço IP localizado na Rússia , onde hospedavam a versão falsa do site MyEtherWallet que registrava chaves privadas.
O incidente MyEtherWallet não é o primeiro ataque de seqüestro de DNS contra um domínio relacionado à criptomoeda. Em janeiro de 2018, hackers sequestraram os servidores da BlackWallet.come conseguiram roubar mais de US $ 400.000 de fundos da Stellar Lumen (XLM).
O EtherDelta sofreu um incidente de sequestro de DNS semelhante antes do Natal de 2017, mas até hoje ainda não sabemos quantos fundos o atacante roubou. A Etheretet Classic e o site da Etherparty ICOtambém sofreram sequestros de DNS.
Artigo atualizado após publicação para adicionar link ao post do Kevin Beaumont's Medium.
Artigos relacionados:
Pesquisadores descobrem 34,200 contratos inteligentes Ethereum vulneráveis
AlphaBay Adiciona Suporte para Ethereum como Volume de Transação Ultrapassa Bitcoin
Fórum de Criptomoeda Ethereum Sofre Violação de Dados
Eclipse Attack Plugged na Ethereum Network
Hacker devolve US $ 26 milhões em Ethereum de volta à Hacked Company