暴走時評:北京時間昨日晚, 用來存儲並發送乙太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網路攻擊, 截止發稿時共216個乙太被盜, 損失資金約為15.3萬美元。
翻譯:Clover
用來存儲並發送乙太幣以及基於乙太坊的ERC20代幣的網頁應用MyEtherWallet的使用者週二遭遇網路攻擊, 損失乙太金額達15.2萬美元。
該公司迅速反應, 提醒用戶注意這一威脅, 並於美國東部時間上午7:29——駭客攻擊開始後的15分鐘內, 通過推特發佈警告:
多台DNS伺服器被劫持, 用戶被重新定向跳轉到一個釣魚網站。 這並非@myetherwallet的原因, 我們正在驗證被劫持伺服器, 並將儘快解決這一問題。
-- MyEtherWallet.com (@myetherwallet) 2018年4月24日
儘管如此, 用戶還是開始在社交媒體上報告稱他們的資金已被盜。
“打開myetherwallet, 就看到角落顯示myetherwallet連接證書無效,
“我一登錄錢包, 就顯示10秒的倒計時, 然後就顯示一條tx將我錢包裡的所有資產發送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。 我根本不知道發生了什麼。 ”
BlockBits.io的首席開發人員Micky Socaci在reddit乙太坊子版塊中發佈一篇帖子中對此次攻擊做出了解釋。
他寫道:“如果此時你正在使用穀歌公共功能變數名稱解析服務(Google Public DNS), 請不要使用myetherwallet.com。 似乎這些DNS伺服器正在解析功能變數名稱並跳轉到一個能偷走金鑰的惡意伺服器。 ”
他的解釋符合MyEtherWallet團隊的說法, 也就是說攻擊並不在他們。 網域名稱系統(DNS)伺服器將網站URL解析為適當的IP位址。
資金轉移
根據區塊鏈資訊提供商Etherscan的資料顯示, 截止發稿時, 被盜資金正在進行洗牌, 並被分散成為很小的量。
最初, Etherscan區塊流覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易, 共計216.06個乙太, 截至撰稿時資產金額近15.2萬美元。
攻擊者在上午10:15份將215個乙太轉入另一個位址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。 此後, 這筆資金就被進一步拆分, 被分配在多個錢包位址之間。
據MyEtherWallet首席執行官Kosala Hemachandra表示:“正在將所有DNS伺服器反向解析回到正確的地址。 ”
他在接受Skype採訪時補充到:“但我想還需要再等一個小時左右。 ”
Hemachandra表示, 駭客團隊顯然“很大, 能夠在穀歌公共DNS伺服器上進行DNS攻擊, 從而能夠隱藏myetherwallet.com的惡意IP地址。 ”他接著表示, 穀歌“很快”便解決了這個問題。
Hemachandra對CoinDesk表示:
“這的確很遺憾, 我們生活的世界裡, 即使是最安全的網站也容易受到這類攻擊。 對此我深感遺憾, 我希望MEW團隊能夠讓客戶理解並說服他們使用硬體錢包以及MEW的離線版本。
穀歌媒體部門並未立即對此次事件發表評論。