昨日晚,用来存储并发送以太以及 ERC20 代币的网页版钱包 MyEtherWallet 遭遇网络攻击,截止发稿时共 216 个以太被盗,损失资金约为 15.3 万美元。大量用户反馈登录 MyEtherWallet 后出现 10 秒倒计时,然后钱包内余额就会被全部转走。据 MyEtherWallet 团队表示,此次攻击并非 MyEtherWallet 原因,目前,谷歌团队已经解决了这一问题。
用来存储并发送以太币以及基于以太坊的 ERC20 代币的网页应用 MyEtherWallet 的用户周二遭遇网络攻击,损失以太金额达 15.2 万美元。
该公司迅速反应,提醒用户注意这一威胁,并于美国东部时间上午 7:29——黑客攻击开始后的 15 分钟内,通过推特发布警告:
多台 DNS 服务器被劫持,用户被重新定向跳转到一个钓鱼网站。这并非 @myetherwallet 的原因,我们正在验证被劫持服务器,并将尽快解决这一问题。
-- MyEtherWallet.com (@myetherwallet) 2018 年 4 月 24 日
尽管如此,用户还是开始在社交媒体上报告称他们的资金已被盗。
“打开 myetherwallet,就看到角落显示 myetherwallet 连接证书无效,”rotistain 在美国东部时间上午 8:30 在 reddit 论坛 myetherwallet 子版块发帖表示:
“我一登录钱包,就显示 10 秒的倒计时,然后就显示一条 tx 将我钱包里的所有资产发送到另一钱包地址 '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”
BlockBits.io 的首席开发人员 Micky Socaci 在 reddit 以太坊子版块中发布一篇帖子中对此次攻击做出了解释。
他写道:“如果此时你正在使用谷歌公共域名解析服务(Google Public DNS),请不要使用 myetherwallet.com。似乎这些 DNS 服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”
他的解释符合 MyEtherWallet 团队的说法,也就是说攻击并不在他们。域名系统(DNS)服务器将网站 URL 解析为适当的 IP 地址。
资金转移
根据区块链信息提供商 Etherscan 的数据显示,截止发稿时,被盗资金正在进行洗牌,并被分散成为很小的量。
最初,Etherscan 区块浏览器显示 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 自上午 7:17 开始收到 179 笔转入交易,共计 216.06 个以太,截至撰稿时资产金额近 15.2 万美元。
攻击者在上午 10:15 份将 215 个以太转入另一个地址 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,这笔资金就被进一步拆分,被分配在多个钱包地址之间。
据 MyEtherWallet 首席执行官 Kosala Hemachandra 表示:“正在将所有 DNS 服务器反向解析回到正确的地址。”
他在接受 Skype 采访时补充到:“但我想还需要再等一个小时左右。”
Hemachandra 表示,黑客团队显然“很大,能够在谷歌公共 DNS 服务器上进行 DNS 攻击,从而能够隐藏 myetherwallet.com 的恶意 IP 地址。”他接着表示,谷歌“很快”便解决了这个问题。
Hemachandra 对 CoinDesk 表示:
“这的确很遗憾,我们生活的世界里,即使是最安全的网站也容易受到这类攻击。对此我深感遗憾,我希望 MEW 团队能够让客户理解并说服他们使用硬件钱包以及 MEW 的离线版本。”
谷歌媒体部门并未立即对此次事件发表评论。
来源链接:chainb.com