Servidores do Myetherwallet são invadidos em ataque ao seu DNS

O site Myetherwallet (MEW), a carteira mais popular de ethereum, foi comprometida por um ataque ao DNS. Muitos usuários estão relatando que perderam fundos e o Mycrypto, um site que se derivou do MEW no ano passado, confirmou os relatos. O incidente realça os perigos de confiar em uma interface centralizada, mesmo quando os fundos são guardados pelo indivíduo, e expõe as inerentes fraquezas do Sistema de Nomes de Domínio (DNS).

Leia mais: Binance e Crypto Savannah se unem para impulsionar a economia de Uganda

Usuários do Myetherwallet relatam fundos perdidos

Em 24 de abril, muitos usuários do Myetherwallet começaram a relatar atividades suspeitas ao tentarem acessar a interface de ethereum. Sendo a carteira de ethereum mais popular da internet, o MEW é utilizado para enviar dinheiro para crowdsales, comprar Cryptokitties e conduzir muitas outras transações corriqueiras que envolvam enviar ether ou outros tokens ERC20. A plataforma não retem fundos dos usuários, contudo, como todos os sites, tem o risco de ser hackeado ao ter seus servidores DNS tomados, expondo os dados de qualquer um que interaja com o serviço. Pouco após os rumores começarem a circular, o MEW emitiu um tweet confirmado a veracidade dos mesmos:

Myetherwallet Servers Are Hijacked in DNS Attack

“Alguns servidores DNS foram invadidos ao direcionar usuários do myetherwallet a um site de phishing. O erro não foi por parte do myetherwallet, e nós estamos verificando quais servidores foram afetados para resolver o problema o mais rápido possível.”

Os primeiros sinais de que algo estava errado emanaram do Reddit do Myetherwallet, onde um usuário postou uma thread com o título “Acho que sofri um golpe/phishing/hack”. Os usuários do Reddit chegaram a conclusão de que algo estava errado ao verem o seguinte aviso ao visitarem o site:

MEW insecure

Eles explicaram:

“Mesmo com todo o meu corpo dizendo para não logar, eu loguei. Assim que eu entrei na minha conta, apareceu um contador durante 10 segundos e uma transferência foi feita utilizando o meu dinheiro disponível na carteira, enviando-o para outra carteira.”

O endereço para o qual os fundos foram enviados aparece no Etherscan com um aviso de envolvimento com o golpe feito aos usuários do MEW. Foram conduzidas 180 transações, desviando 215 ETH. Foi relatado ainda que o servidor para o qual os usuários do MEW foram redirecionados se localiza na Rússia.

Leia mais: 16 exchanges licenciadas do Japão criam corpo autorregulatório

Mycrypto revela ainda mais

Anteriormente neste ano, o site rival Mycrypto foi lançado como competidor direto, depois que os fundadores do Myetherwallet se dividiram. Embora a equipe do Mycrypto não tenha desejado mal à comunidade ethereum, ouve um certo toque de schadenfreude evidente em sua disposição para revelar a natureza dos apuros pelos quais o MEW está passando:

mycrypto

“Se você usou uma keystore, chave privada ou chave mnemônica: toda sua conta foi comprometida. Se você tem fundos nela, mova-os imediatamente.
Se você usou uma carteira em hardware ou um metamask: é POSSÍVEL que eles redirecionem transações para o endereço deles, mas a sua conta não está comprometida.”

O Mycrypto ainda escreveu:

“Muitas pessoas anti-phishing da comunidade e a nossa equipe estão coletando informações sobre o que aconteceu ao MEW, bem como estamos tentando contatar sua equipe para auxiliá-los da forma que pudermos. Moral da história: use uma carteira em hardware ou guarde seus fundos offline.”

Serviços como Myetherwallet e Mycrypto podem ser utilizados no computador ao baixar o software, o que elimina o risco de um ataque ao DNS.

Leia mais: Pelo menos 56 empresas do ramo de finanças lidarão com criptomoedas dentro de 6 meses

Screen Shot 2018 04 24 at 15.44.13

“Parece que algo muito ruim aconteceu com o DNS do Google hoje. Seus servidores DNS parecem ter sido comprometidos e utilizados para phishar usuários de serviços como o Myetherwallet. Não confie em sites se você está usando o DNS do Google. Mesmo certificados SSL podem ser gerados a nível DNS.”

Ataques DNS estão se tornando cada vez mais frequentes. Em dezembro, outra plataforma baseada em ethereum, Etherdelta, foi afetada por um ataque semelhante ao perpetrado ao MEW, no qual usuários também tiveram seus fundos roubados.

O Myetherwallet não foi o único site relacionado a criptomoedas que teve problemas com DNS hoje. Mais cedo, a Binance tweetou dizendo que o DNS do Google havia caído, impedindo que alguns usuários acessassem a exchange. Incidentes como o ataque ao MEW demonstram que, por mais que os usuários tomem todas as precauções possíveis, sites representam um ponto centralizado de falha.

Fonte: Bitcoin.com