150.000$ robados en ataque a MyEtherWallet

hace 7 años · Actualizado hace 7 años

Según reportan varios usuarios de Reddit

El monedero online de MyEtherWallet está sufriendo un ataque de redirección de DNS (DNS Spoofing) y está redirigiendo a un servidor ruso en el momento de esta noticia.

Se sabe, que por el momento, 2 horas y 40 minutos después del primer robo, más de 150.000$ en varias cryptomonedas como Ethereum y otro tipo de Altcoins han sido robadas.

La dirección donde están recibiendo los fondos robados es la siguiente: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

[alert-warning]RECOMENDAMOS EVITAR POR EL MOMENTO MYETHERWALLET hasta que no se haya resuelto este problema, y es por ello que recomendamos encarecidamente los monederos físicos, donde tenemos que verificar las transacciones salientes y nuestras claves privadas no son mostradas a servicios de terceros.[/alert-warning]

Al parecer los únicos posibles usuarios afectados pueden haber sido los que utilicen servicios DNS de Google (8.8.8.8 y 8.8.4.4), el refresco del certificado es de 9000 segundos, y es posible que algunos proveedores de internet cacheen este certificado y lo muestren a los usuarios.

Entrada en construcción, continuaremos ampliando información.

Actualización 22.56

Al parecer el error ha sido subsanado por parte de MyEtherWallet

Official statement regarding the DNS spoofing attack on MEWhttps://t.co/pHs3LCs9KK
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018

En el comunicado, indican, que nunca confiemos en certificados digitales que no estén firmados por la empresa emisora, en este caso MyEtherWallet Inc, y que la posible gente hackeada, ha sido gente que no ha utilizado hardware físico donde protegen tus claves, si no que han introducido claves privadas de algun tipo de índole. No es la primera vez que este tipo de ataques ocurren.

También, recomiendan cambiar las DNS de Google por las DNS de CloudFlare (1.1.1.1)

1. MEW already knew about this. We made this issue public back in January. They responded by sending us threatening legal letters and calling us "stupid liars" in a cointelegraph hit job.
— Blue (@Blue_Protocol) April 24, 2018

Hay información por parte de Blue Protocol de que este tipo de vulnerabilidades pudieron ser subsanadas desde Enero.

¡Haz clic para puntuar esta entrada!

(Votos: 0 Promedio: 0)

Nasdaq está abierto a convertirse en una casa de cambio de cryptomonedas

Si quieres conocer otros artículos parecidos a 150.000$ robados en ataque a MyEtherWallet puedes visitar la categoría Noticias. Donde puedes conseguir información actualizada de este 2025

Cryptonizate

Entusiasta de las criptomonedas y blockchain. Proporciono guías completas, tutoriales detallados y las últimas noticias del mundo cripto para ayudarte a navegar en esta emocionante era digital.

► Te puede interesar...

Deja una respuesta Cancelar la respuesta