MyEtherWallet (MEW), как сообщается, стал жертвой DNS взлома, когда у Google, вероятноя, возникли некоторые проблемы. Социальные медиа и интернет крипто-форумы переполнены сообщениями о том, что их средства были украдены из кошелька. Другие пользователи, которые могли войти в сервис в течение периода взлома, также могли быть скомпрометированы.
Один из пользователей после этой новости, появившейся на Reddit, пишет, что у него были украдены 0.09 эфириумов (примерно $65 долларов). Пользователь, по-видимому, стал жертвой фишинга на основе эксплойта DNS. Пострадавший пользователь также сообщил, что при посещении сайта, появилось уведомление, что не может быть обеспечено безопасное подключение, но не обратил на это внимание. Но это аномалия для MEW, и признак того, что все как-то не очень хорошо. Пользователь проигнорировал предупреждение, ввел свои данные и через 10 секунд монеты были украдены.
MEW - это не единственный сервис на основе Ethereum, который был взломан с помощью DNS-эксплойта. Etherdelta также был взломан в декабре 2017 года. Многие эксперты считают, что это явление связано с уязвимостью, создаваемой наличием единой точки отказа в таких сервисах.
В MEW уже подтвердили взлом в Twitter. Адрес Ethereum, возможно, связанный с ним, был идентифицирован. Но, по данным Etherscan, по этому адресу прошло 180 транзакций, предположительно, похищено 215 ETH ($150,000). В комментариях на другой пост в Reddit утверждается, что MEW был взломан с российского IP-адреса.
Появились также сообщения о проблемах с сервисом Google DNS. Binance опубликовал твит в рано утром, сообщив пользователям, что Google DNS испытывает некоторые проблемы. По-видимому, пользователи платформы пострадали от сбоев в обслуживании. Нет никаких признаков соединения между нарушением Google DNS и MEW DNS hack. Однако, в Twitter есть сообщения, что она все-таки есть.
В настоящеео время MEW написал твит, утверждая, что этот вопрос уже решен.
