昨日晚,用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊,截止發稿時共216個以太被盜,損失資金約為15.3萬美元。大量用戶反饋登錄MyEtherWallet后出現10秒倒計時,然后錢包內余額就會被全部轉走。據MyEtherWallet團隊表示,此次攻擊并非MyEtherWallet原因,目前,谷歌團隊已經解決了這一問題。
用來存儲并發送以太幣以及基于以太坊的ERC20代幣的網頁應用MyEtherWallet的用戶周二遭遇網絡攻擊,損失以太金額達15.2萬美元。
該公司迅速反應,提醒用戶注意這一威脅,并于美國東部時間上午7:29——黑客攻擊開始后的15分鐘內,通過推特發布警告:
聲音 | Lee Myeongcheol: 如果所有資產通證化,將促進市場規模巨大增長:據布洛克科技報道,由BLOCK GLOBAL, Dconference,Coinin主辦的2019區塊鏈投資者峰會于4月30日在韓國首爾舉行。Lee Myeongcheol在會上表示:由于流動性,產權細分,低成本等原因,機構投資者等新挑戰者不斷增加對數字資產的投資, 目前數字資產相關金融市場的競爭變得越來越激烈。他強調了在數字資產金融服務階段保管數字資產的重要性,并表示如果所有資產通證化,將促進市場規模巨大增長。此外,他指出政府的監管對行業非常重要,IBM提供的Secure Service Containers是目前市場級別最高的服務。[2019/4/30]
多臺DNS服務器被劫持,用戶被重新定向跳轉到一個釣魚網站。這并非@myetherwallet的原因,我們正在驗證被劫持服務器,并將盡快解決這一問題。
eToro高級市場分析師:本周二周三的市場修正因MyEtherWallet遭受攻擊:比特幣價格和加密貨幣市場在本周二和周三進行了急速的修正。據eToro的高級市場分析師Mati Greenspan的一封電子郵件,他認為加密貨幣市場的大幅調整可能是由MyEtherWallet.com受到攻擊造成的 。[2018/4/27]
--MyEtherWallet.com(@myetherwallet)2018年4月24日
盡管如此,用戶還是開始在社交媒體上報告稱他們的資金已被盜。
“打開myetherwallet,就看到角落顯示myetherwallet連接證書無效,”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示:
Kcash錢包產品負責人:MyEtherWallet錢包被攻擊系瀏覽器相關風險所致:據MyEtherWallet官方消息,MyEtherWallet疑似在全球某些區域遭受DNS劫持,大量用戶反饋登陸MyEtherWallet后錢包內余額被全部轉走。Kcash產品負責人劉錕表示,MyEtherWallet是由于瀏覽器訪問相關的風險網絡劫持所致。因為每次都要輸入私鑰,加大了暴露的風險,存在本地去中心化手機錢包才安全,建議用戶盡快將錢包資產盡快轉移到其他錢包賬戶以確保資產安全。[2018/4/25]
“我一登錄錢包,就顯示10秒的倒計時,然后就顯示一條tx將我錢包里的所有資產發送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什么。”
MyEtherWallet首席執行官:所有的DNS服務器都正在變更為正確的地址:據coindesk消息,MyEtherWallet今日遭受了攻擊,其用戶失去了價值約152000美元的以太幣。截止coindesk記者發稿時,根據區塊鏈信息提供商Etherscan的數據,受影響的資金正在洗牌并分成較小的增量。MyEtherWallet首席執行官Kosala Hemachandra在與coindesk的Skype語音電話中表示,所有的DNS服務器都正在變更為正確的地址,但是他認為應該再等一個小時左右。Hemachandra表示,黑客顯然足夠強大,可以對谷歌的公共DNS服務器進行攻擊,這使得谷歌為myetherwallet.com緩存了一個惡意IP地址,但是谷歌在很短的時間內解決了這個問題。Hemachandra對coindesk說:“我們生活的世界中,即使是最安全的網站也容易受到這種攻擊。我對此感到難過,希望團隊能夠教育用戶并說服他們使用硬件錢包和本地版本的MyEtherWallet。”coindesk提醒用戶小心詐騙,MyEtherWallet還沒有提供被盜以太幣的賠償。[2018/4/25]
BlockBits.io的首席開發人員MickySocaci在reddit以太坊子版塊中發布一篇帖子中對此次攻擊做出了解釋。
他寫道:“如果此時你正在使用谷歌公共域名解析服務,請不要使用myetherwallet.com。似乎這些DNS服務器正在解析域名并跳轉到一個能偷走密鑰的惡意服務器。”
他的解釋符合MyEtherWallet團隊的說法,也就是說攻擊并不在他們。域名系統服務器將網站URL解析為適當的IP地址。
資金轉移
根據區塊鏈信息提供商Etherscan的數據顯示,截止發稿時,被盜資金正在進行洗牌,并被分散成為很小的量。
最初,Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易,共計216.06個以太,截至撰稿時資產金額近15.2萬美元。
攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,這筆資金就被進一步拆分,被分配在多個錢包地址之間。
據MyEtherWallet首席執行官KosalaHemachandra表示:“正在將所有DNS服務器反向解析回到正確的地址。”
他在接受Skype采訪時補充到:“但我想還需要再等一個小時左右。”
Hemachandra表示,黑客團隊顯然“很大,能夠在谷歌公共DNS服務器上進行DNS攻擊,從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示,谷歌“很快”便解決了這個問題。
Hemachandra對CoinDesk表示:
“這的確很遺憾,我們生活的世界里,即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾,我希望MEW團隊能夠讓客戶理解并說服他們使用硬件錢包以及MEW的離線版本。”
谷歌媒體部門并未立即對此次事件發表評論。
來源鏈接:chainb.com
本文來源于非小號媒體平臺:
區塊鏈鉛筆
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626810.html
ETH以太坊
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
追跡遭扣押比特幣流向,你也可以是下一個TimDraper
下一篇:
Parity提出新方案以解凍價值2.64億美元的以太坊
DREP基金會致力于構建高性能技術底層、高用戶流量、高價值鏈上數據。瞄準區塊鏈行業的兩大核心痛點:區塊鏈用戶基數較小及區塊鏈網絡并發性較低.
1900/1/1 0:00:00公鏈的競爭是慘烈的,這個戰場里的玩家要想生存下來,既要有絕活,還得沒短板。技術,社區,講故事,甚至“市值管理”,這些是明面上大家都能看到的.
1900/1/1 0:00:00鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯.
1900/1/1 0:00:00本周一,美國國稅局(IRS)專員CharlesRettig致信美國國會議員TomEmmer稱,該機構正制定自2014年以來的第一份加密貨幣稅務指南,并將很快公布.
1900/1/1 0:00:00用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事.
1900/1/1 0:00:00HDS活動結束公告 2019-05-21 親愛的用戶: DragonEx已經完成HDS/USDT交易對上線活動,獎勵已全部發放完畢,您可至進行查看.
1900/1/1 0:00:00