Alerta: Wallet oficial da Ethereum Classic foi hackeada – não a use agora

Um hacker trocou o registro de domínio da carteira para um servidor externo, para roubar moedas de transações.

Um sistema de carteira popular para armazenar a criptomoeda Ethereum Classic (ETC) foi hackeado, e os usuários foram alertados para não usarem o serviço por enquanto.

Por volta de 11h GMT na quinta-feira 29 de junho, a carteira do Ether Clássico foi seqüestrada por um hacker que utilizou a engenharia social para enganar o servidor web do serviço de carteira para permitir o acesso. O hacker chamou o suporte ao cliente do host alemão 1and1, fingindo ser o proprietário do domínio.

O hacker convenceu a empresa 1and1 a dar-lhes acesso ao registro de domínio do site e, em seguida, ele alterou as configurações do domínio para apontar para seu próprio servidor hostil.

Isso significa que, se a carteira for usada para fazer qualquer transação, em vez de enviar a criptomoeda para o destinatário, o hacker pode roubar as moedas em vez disso – um ataque conhecido como fraude de phishing.

O hack foi descoberto pelos principais desenvolvedores do Ethereum Classic às 3h da manhã da BST na sexta-feira, no dia 30 de junho. A equipe imediatamente começou a avisar os usuários no Twitter para parar de usar o serviço e, eventualmente, conseguiu obter provedores de tecnologia de prevenção de negação de serviço distribuídos (DDoS), o Cloudflare, para colocar um aviso de phishing que aparecesse para qualquer um que tentasse acessar o site da carteira da Ethereum Classic.

Leia também  JP Morgan volta atrás e diz que o Bitcoin é o "O Novo Ouro"

Cópia da carteira segura está no Github

Os usuários foram informados de que todos as criptomoedas que armazenaram em suas carteiras estão seguros, desde que não visitem o site e colem sua chave privada, ou usem para fazer transações. Todos os endereços e chaves que foram criados antes da quinta-feira (29 de junho) também são seguros, só é inseguro usar o site no momento.

A equipe do Ethereum Classic confirmou que o site de backup localizado no GitHub está funcionando e é seguro de usar. Os usuários são aconselhados a fazer transações usando outro serviço chamado My Ether Wallet, e conectá-lo ao ETC.

“O melhor conselho é aguardar. Enquanto os usuários não usam o site agora, sua carteira está bem e segura. Não havia nada de errado com o código do Ethereum Classic. Foi um ataque de engenharia social. Muitos bitcoins também foram roubados da mesma forma “, disseram os fundadores da criptomoeda.

A equipe adicionou:

“Estamos atualmente esperando o serviço de atendimento do registrador de domínio 1and1 para permitir que o proprietário legítimo tenha controle novamente”.

Via: IBTimes UK
Tradução: Guia do Bitcoin

Grupo dono do OpenBazaar.org arrecada US$200,000 em investimentos

OB1, os donos do mercado descentralizado de bitcoin OpenBazaar, arrecadou US$200 mil em novos financiamentos de um grupo de investimentos chamado Digital Currency Group. O OpenBazaar é um protocolo de código aberto que…

3s Comentários

Banco Central da China aperta o cerco contra Exchanges de Bitcoin, impondo novas regras

O Banco Popular da China (PBOC) renovou seus esforços para regular as bolsas de bitcoin da China esta semana. Zhou Xuedong, Diretor do Departamento de Gestão de Negócios do Banco,…

1 Comente
Vai ficar de fora?
Para manter-se atualizado sobre novidades, ofertas e dicas, informe-nos que você gostaria de receber atualizações por e-mail inserindo seu endereço de e-mail e clicando para se inscrever. Como usamos as suas informações?​

INSCREVER
close-link