Wallet da Ethereum é hackeada e perde mais de R$ meio milhão!

Myetherwallet (MEW), a carteira ethereum mais popular do lado da Web, foi comprometida por um ataque DNS. Inúmeros usuários estão relatando perda de fundos. O incidente destaca os perigos de depender de uma interface centralizada, mesmo quando os fundos são mantidos pelo indivíduo, e expõe as fraquezas inerentes do DNS (Sistema de Nomes de Domínio).

Em 24 de abril, dezenas de usuários do Myetherwallet começaram a denunciar atividades suspeitas ao tentar acessar a interface Ethereum baseada na web. Como a carteira Ethereum do lado do cliente mais popular da web, o MEW é amplamente usado para enviar dinheiro para crowdsales, comprar Cryptokitties e realizar muito mais transações diárias que envolvem o envio de tokens ERC20 ou Ethers. A plataforma não possui fundos de usuários, mas, como todos os sites, ainda corre o risco de ser invadida por ter seus servidores DNS controlados, expondo os dados de qualquer pessoa que interaja com o serviço. Pouco depois de os rumores começarem a circular, o MEW emitiu um tweet para confirmar sua veracidade:

Os primeiros sinais de que algo estava errado emanaram do Myditwallet Reddit, onde um usuário postou um tópico intitulado “Acho que fui enganado / roubado / hackeado”. Eles tinham percebido que algo estava errado depois de ver o seguinte aviso ao visitar o site:

Mais revelações

Ataques DNS estão se tornando mais prevalentes. Em dezembro, outra plataforma baseada no ethereum, a Etherdelta, foi atingida por um ataque semelhante ao que afetou o MEW, com os usuários relatando também fundos roubados. Myetherwallet não é o único site de criptomoedas que teve problemas de DNS hoje também. Anteriormente, Binance twittou dizendo que o DNS do Google estava inativo, impedindo que alguns usuários acessassem a central. Incidentes como o ataque MEW de hoje demonstram que, para todas as precauções que um usuário pode tomar, os sites ainda apresentam um único ponto de falha centralizado.

Mais informações em breve…