Wallet da Ethereum é hackeada e perde mais de R$ meio milhão!

1 Comente

Myetherwallet (MEW), a carteira ethereum mais popular do lado da Web, foi comprometida por um ataque DNS. Inúmeros usuários estão relatando perda de fundos. O incidente destaca os perigos de depender de uma interface centralizada, mesmo quando os fundos são mantidos pelo indivíduo, e expõe as fraquezas inerentes do DNS (Sistema de Nomes de Domínio).

Em 24 de abril, dezenas de usuários do Myetherwallet começaram a denunciar atividades suspeitas ao tentar acessar a interface Ethereum baseada na web. Como a carteira Ethereum do lado do cliente mais popular da web, o MEW é amplamente usado para enviar dinheiro para crowdsales, comprar Cryptokitties e realizar muito mais transações diárias que envolvem o envio de tokens ERC20 ou Ethers. A plataforma não possui fundos de usuários, mas, como todos os sites, ainda corre o risco de ser invadida por ter seus servidores DNS controlados, expondo os dados de qualquer pessoa que interaja com o serviço. Pouco depois de os rumores começarem a circular, o MEW emitiu um tweet para confirmar sua veracidade:

Os primeiros sinais de que algo estava errado emanaram do Myditwallet Reddit, onde um usuário postou um tópico intitulado “Acho que fui enganado / roubado / hackeado”. Eles tinham percebido que algo estava errado depois de ver o seguinte aviso ao visitar o site:

Mais revelações

Ataques DNS estão se tornando mais prevalentes. Em dezembro, outra plataforma baseada no ethereum, a Etherdelta, foi atingida por um ataque semelhante ao que afetou o MEW, com os usuários relatando também fundos roubados. Myetherwallet não é o único site de criptomoedas que teve problemas de DNS hoje também. Anteriormente, Binance twittou dizendo que o DNS do Google estava inativo, impedindo que alguns usuários acessassem a central. Incidentes como o ataque MEW de hoje demonstram que, para todas as precauções que um usuário pode tomar, os sites ainda apresentam um único ponto de falha centralizado.

Mais informações em breve…

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.