Alerta: Wallet oficial da Ethereum Classic foi hackeada – não a use agora

Alerta: Wallet oficial da Ethereum Classic foi hackeada – não a use agora

By Benson Toti - min. de leitura
Atualizado 04 junho 2020

Um hacker trocou o registro de domínio da carteira para um servidor externo, para roubar moedas de transações.

Um sistema de carteira popular para armazenar a criptomoeda Ethereum Classic (ETC) foi hackeado, e os usuários foram alertados para não usarem o serviço por enquanto.

Por volta de 11h GMT na quinta-feira 29 de junho, a carteira do Ether Clássico foi seqüestrada por um hacker que utilizou a engenharia social para enganar o servidor web do serviço de carteira para permitir o acesso. O hacker chamou o suporte ao cliente do host alemão 1and1, fingindo ser o proprietário do domínio.

O hacker convenceu a empresa 1and1 a dar-lhes acesso ao registro de domínio do site e, em seguida, ele alterou as configurações do domínio para apontar para seu próprio servidor hostil.

Isso significa que, se a carteira for usada para fazer qualquer transação, em vez de enviar a criptomoeda para o destinatário, o hacker pode roubar as moedas em vez disso – um ataque conhecido como fraude de phishing.

O hack foi descoberto pelos principais desenvolvedores do Ethereum Classic às 3h da manhã da BST na sexta-feira, no dia 30 de junho. A equipe imediatamente começou a avisar os usuários no Twitter para parar de usar o serviço e, eventualmente, conseguiu obter provedores de tecnologia de prevenção de negação de serviço distribuídos (DDoS), o Cloudflare, para colocar um aviso de phishing que aparecesse para qualquer um que tentasse acessar o site da carteira da Ethereum Classic.

Cópia da carteira segura está no Github

Os usuários foram informados de que todos as criptomoedas que armazenaram em suas carteiras estão seguros, desde que não visitem o site e colem sua chave privada, ou usem para fazer transações. Todos os endereços e chaves que foram criados antes da quinta-feira (29 de junho) também são seguros, só é inseguro usar o site no momento.

A equipe do Ethereum Classic confirmou que o site de backup localizado no GitHub está funcionando e é seguro de usar. Os usuários são aconselhados a fazer transações usando outro serviço chamado My Ether Wallet, e conectá-lo ao ETC.

“O melhor conselho é aguardar. Enquanto os usuários não usam o site agora, sua carteira está bem e segura. Não havia nada de errado com o código do Ethereum Classic. Foi um ataque de engenharia social. Muitos bitcoins também foram roubados da mesma forma “, disseram os fundadores da criptomoeda.

A equipe adicionou:

“Estamos atualmente esperando o serviço de atendimento do registrador de domínio 1and1 para permitir que o proprietário legítimo tenha controle novamente”.

Via: IBTimes UK
Tradução: Guia do Bitcoin