Ayer, 24 de abril, la wallet más popular de Ethereum, MyEtherWallet sufrió un ataque phishing en su DNS público de Google.
La alerta la dio un usuario de Reddit pidiendo a todos que apagaran su DNC público de Google [8.8.8.8/8.8.4.4] puesto que se había visto comprometido. El servidor DNC se estaba instalando en un servidor defectuoso que podía robar la clave del usuario.
Rotistain fue el usuario que dio la alarma a los miembros de la comunidad la mañana de ayer. Al despertar él accedió a myetherwallet.com y percibió que el enlace tenía un certificado de conexión no válido, ya que estaba etiquetado como no seguro. Aún así usó su clave privada para iniciar sesión y se le recibió con una cuenta regresiva de 10 segundos y el dinero que tenía en su wallet fue enviado a otra wallet.
Seguidamente aparecieron muchas otras publicaciones que advertían a los usuarios sobre la violación de la seguridad.
Según las publicaciones en Reddit, la dirección IP y el servidor de nombres defectuosos son de origen rusos.
La dirección controlada por el hacker muestra que recibió aproximadamente 180 transacciones durante el incidente con las que alcanzó los 215 en Ether (o aproximadamente 151.000 dólares) que posteriormente envió el dinero hacia 2 wallets nuevas, una de las cuales el equipo de MyEtherWallet etiquetó como Fake_Phishing899.
El hacker también parece ser bastante rico, y controla una wallet que contiene $ 17 millones en éter.
No se conoce al cierto el origen del ataque, sin embargo, el equipo de MyEtherWallet confirmó en twitter que un par de servidores DNS fue secuestrado, que no se debió a una vulnerabilidad en MyEtherWallet.com y que están trabajando para resolver el problema lo más rápido posible.
El equipo también culpó «una técnica de piratería de hace una década mediante la cual los hackers encuentran … vulnerabilidades en servidores DNS públicos». Y afirmó que » La mayoría de los usuarios afectados usaban servidores DNS de Google. Recomendamos a todos nuestros usuarios que cambien a servidores Cloudflare DNS mientras tanto».
Además sugirieron: «ignorad cualquier tweet, reddit posts o mensajes de cualquier tipo que afirman estar regalando o reembolsando ETH en nombre de MEW (MyEtherWallet) «.
Del mismo modo que sucedió anteriormente con otros ataques de Phishing dirigidos a Wallet o exchanges impulsados por Ethereum, los hackers únicamente pudieron comprometer las cuentas de los usuarios que ingresaron las claves privadas en la web. Es decir que, todos aquellos que hubieran accedido a MyEtherWallet en el momento de lo ocurrido mediante una wallet de hardware o MetaMask no tiene de qué preocuparse.
