El DNS de MyEtherWallet se vio comprometido por un pirata informático que robó más de $16,000,000 en Ether de más de cien monederos diferentes en un sofisticado ataque de phishing.
MyEtherWallet y sus usuarios fueron víctimas de un ataque sofisticado que involucró el secuestro del servicio de nombre de dominio del sitio web.
Según una publicación en Reddit, las personas que usaban los servidores DNS públicos de Google obtenían una dirección IP incorrecta para el sitio web MEW. En lugar de ir a la dirección de red de distribución de contenido habitual de CloudFront, los visitantes eran enviados a una dirección IP rusa que ejecutaba un servidor web. Cuando navegaban hacia el sitio, se encontraron con algo que imitaba a MEW, lo que les llevó a proporcionar sus claves privadas para sus billeteras.
La dirección del hacker fue encontrada, etiquetada como “Fake_Phishing899” por Etherscan, un servicio que permite a las personas obtener direcciones en el blockchain de Ethereum y encontrar información sobre sus transacciones.
Se realizaron un total de 265649 transacciones, al momento de publicar este post, en la dirección, incluido un retiro de grandes cantidades de Ether, que eventualmente se extendió a varias otras direcciones. Es posible que todo el dinero ya haya sido lavado a través de otra criptomoneda.
Los usuarios de Reddit que respondieron al hilo de la publicación sugirieron usar una versión fuera de línea del sitio o descargar MEW y Parity de Github para ejecutar un nodo completo. Ambas medidas, sin embargo, son preventivas. No hay forma de que las víctimas actuales reclamen sus pérdidas.
Esta avanzada forma de suplantación de identidad atrapó a miles de personas desprevenidas, empequeñeciendo los eventos en el pasado relacionados con el sitio web. En otro ataque de phishing en octubre del año pasado, los hackers lograron obtener $15,000 en Ether como resultado de una campaña de phishing no dirigida basada en correo electrónico en dos horas.
Pero en lo que respecta al ataque actual, podría haberse evitado fácilmente mirando en la barra de direcciones un candado verde con “MyEtherWallet Inc (US)” en él o utilizando extensiones como Cryptonite de MetaCert. Esto indicaría que el sitio que está visitando tiene un certificado OV o EV (que es virtualmente imposible de replicar) que pertenece a MyEtherWallet.
Aunque la mayoría de los sitios web solo tienen la palabra “seguro” junto al candado verde, que es indicativo de un certificado de validación de dominio (DV), MyEtherWallet y otros desarrolladores de aplicaciones financieras llevan esto un paso más allá y obtienen validación organizacional (OV) o extendida (EV) certificados, que prueban que una organización vetada está actualmente a cargo del dominio.
[divider]
