Wallet da Ethereum é hackeada e perde mais de R$ meio milhão!

0 Comentários

(MEW), a mais popular do lado da Web, foi comprometida por um ataque DNS. Inúmeros usuários estão relatando perda de fundos. O incidente destaca os perigos de depender de uma interface centralizada, mesmo quando os fundos são mantidos pelo indivíduo, e expõe as fraquezas inerentes do DNS (Sistema de Nomes de Domínio).

Em 24 de abril, dezenas de usuários do Myetherwallet começaram a denunciar atividades suspeitas ao tentar acessar a interface Ethereum baseada na web. Como a carteira Ethereum do lado do cliente mais popular da web, o MEW é amplamente usado para enviar dinheiro para crowdsales, comprar e realizar muito mais transações diárias que envolvem o envio de tokens ou Ethers. A plataforma não possui fundos de usuários, mas, como todos os sites, ainda corre o risco de ser invadida por ter seus servidores DNS controlados, expondo os dados de qualquer pessoa que interaja com o serviço. Pouco depois de os rumores começarem a circular, o MEW emitiu um tweet para confirmar sua veracidade:

Leia também  Por que uma empresa de investimentos de US$ 2,3 trilhões está interessado no Bitcoin?

Os primeiros sinais de que algo estava errado emanaram do Myditwallet Reddit, onde um usuário postou um tópico intitulado “Acho que fui enganado / roubado / hackeado”. Eles tinham percebido que algo estava errado depois de ver o seguinte aviso ao visitar o site:

Mais revelações

Ataques DNS estão se tornando mais prevalentes. Em dezembro, outra plataforma baseada no ethereum, a Etherdelta, foi atingida por um ataque semelhante ao que afetou o MEW, com os usuários relatando também fundos roubados. Myetherwallet não é o único site de criptomoedas que teve problemas de DNS hoje também. Anteriormente, Binance twittou dizendo que o DNS do Google estava inativo, impedindo que alguns usuários acessassem a central. Incidentes como o ataque MEW de hoje demonstram que, para todas as precauções que um usuário pode tomar, os sites ainda apresentam um único ponto de falha centralizado.

Leia também  China de volta ao Bitcoin? País poderá licenciar exchanges nos próximos meses

Mais informações em breve…