Разработчики криптовалютного кошелька MyEtherWallet подтвердили взлом DNS-серверов. Хакеры перенаправляют пользователей на сторонние ресурсы, которые небезопасны.
Эксперты советуют пока воздержаться от захода на Ethereum-кошельки MyEtherWallet. Взлом серверов позволил хакерам перенаправлять пользователей на фишинговый сайт, который собирает логины и пароли для доступа в аккаунты.
Разработчики пытаются урегулировать ситуацию и выявить проблемные сервера. Проблема затронула пользователей, которые пользовался DNS-серверами от Google. Если использовать сервера от Cloudfare, фишинга можно избежать. К слову, в соцсетях уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
Разработчики также напомнили, что для безопасного пользования кошельком предпочтительно использовать офлайн-копию MyEtherWallet, хранить криптовалюту на аппаратных устройствах, проверять SSL-сертификаты. Кроме того, не стоит идти на поводу у мошенников, которые в комментариях к постам MyEtherWallet объявляют о раздаче криптовалюты. Для участия в «аукционе неслыханной щедрости» необходимо внести небольшую сумму. Естественно, никто не собирается раздавать криптовалюту.
Представители проекта Blue Protocol заявили, что указали на слабую защиту DNS-серверов MyEtherWallet ещё в январе. Тогда разработчики оскорбили их и проигнорировали проблему. Теперь создателям MyEtherWallet придётся извиниться.