昨日晚,用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet遭遇网络攻击,截止发稿时共216个以太被盗,损失资金约为15.3万美元。大量用户反馈登录MyEtherWallet后出现10秒倒计时,然后钱包内余额就会被全部转走。据MyEtherWallet团队表示,此次攻击并非MyEtherWallet原因,目前,谷歌团队已经解决了这一问题。
用来存储并发送以太币以及基于以太坊的ERC20代币的网页应用MyEtherWallet的用户周二遭遇网络攻击,损失以太金额达15.2万美元。
该公司迅速反应,提醒用户注意这一威胁,并于美国东部时间上午7:29——黑客攻击开始后的15分钟内,通过推特发布警告:
MyEtherWallet 多链钱包 Enkrypt 集成以太坊域名服务 ENS:12月8日消息,加密货币钱包 MyEtherWallet(MEW)宣布其多链钱包 Enkrypt 与以太坊域名服务 ENS 集成,支持用户将 ENS 域名输入 Enkrypt 发送加密货币。[2022/12/9 21:32:27]
多台DNS服务器被劫持,用户被重新定向跳转到一个钓鱼网站。这并非@myetherwallet的原因,我们正在验证被劫持服务器,并将尽快解决这一问题。
--MyEtherWallet.com(@myetherwallet)2018年4月24日
尽管如此,用户还是开始在社交媒体上报告称他们的资金已被盗。
MyEtherWallet创始人:DeFi是以太坊中被过度炒作的概念:金色财经报道,以太坊钱包MyEtherWallet创始人Kosala Hemachandra在接受采访时表示,DeFi是以太坊中一个新的被过度炒作的概念。他补充说,噪音太大了,所以每个人都在东奔西跑,试图找出下一个大产品是什么,然后在没有做足够研究的情况下投入大量资金。Hemachandra还表示,到目前为止,DeFi炒作是以太坊Gas价格问题的主要原因。但是目前的形势为业界提供了一个机会,以应对挑战并改善围绕以太坊的解决方案,这说明紧张局势可以刺激增长。[2020/9/30]
“打开myetherwallet,就看到角落显示myetherwallet连接证书无效,”rotistain在美国东部时间上午8:30在reddit论坛myetherwallet子版块发帖表示:
声音 | Lee Myeongcheol: 如果所有资产通证化,将促进市场规模巨大增长:据布洛克科技报道,由BLOCK GLOBAL, Dconference,Coinin主办的2019区块链投资者峰会于4月30日在韩国首尔举行。Lee Myeongcheol在会上表示:由于流动性,产权细分,低成本等原因,机构投资者等新挑战者不断增加对数字资产的投资, 目前数字资产相关金融市场的竞争变得越来越激烈。他强调了在数字资产金融服务阶段保管数字资产的重要性,并表示如果所有资产通证化,将促进市场规模巨大增长。此外,他指出政府的监管对行业非常重要,IBM提供的Secure Service Containers是目前市场级别最高的服务。[2019/4/30]
“我一登录钱包,就显示10秒的倒计时,然后就显示一条tx将我钱包里的所有资产发送到另一钱包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”
MyEtherWallet事件官方更新:并非因为平台缺乏安全性 亚马逊的DNS服务器也被恶意攻击:据MyEtherWallet官方消息,此次事件并非因为MEW平台缺乏安全性,而是由于黑客发现了面向公众的DNS服务器中的漏洞。用户的安全和隐私永远是重中之重,MyEtherWallet不存储用户的任何个人信息,包括密钥。受影响的大多为使用Google DNS服务器的用户。同时,亚马逊的DNS服务器也被恶意攻击劫持,唯一已知的将流量重定向的网站是MyEtherWallet.com。受影响的用户可能是在访问假冒MEW的恶意网站时弹出的SSL警告上点击了“忽略”按钮。用户应当确认访问该网站是有一个绿色条形SSL证书,上面写着“MyEtherWallet Inc [US]。MEW对用户提供的建议包括:运行MEW平台的本地(离线)副本;使用硬件钱包存储加密货币;忽略任何声称代表MEW的推文,Reddit帖子或任何声称发放或报销ETH的消息。MEW团队表示将继续打击此次钓鱼攻击,MEW需要其社区来支持和教育彼此。[2018/4/25]
BlockBits.io的首席开发人员MickySocaci在reddit以太坊子版块中发布一篇帖子中对此次攻击做出了解释。
他写道:“如果此时你正在使用谷歌公共域名解析服务,请不要使用myetherwallet.com。似乎这些DNS服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”
他的解释符合MyEtherWallet团队的说法,也就是说攻击并不在他们。域名系统服务器将网站URL解析为适当的IP地址。
资金转移
根据区块链信息提供商Etherscan的数据显示,截止发稿时,被盗资金正在进行洗牌,并被分散成为很小的量。
最初,Etherscan区块浏览器显示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17开始收到179笔转入交易,共计216.06个以太,截至撰稿时资产金额近15.2万美元。
攻击者在上午10:15份将215个以太转入另一个地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,这笔资金就被进一步拆分,被分配在多个钱包地址之间。
据MyEtherWallet首席执行官KosalaHemachandra表示:“正在将所有DNS服务器反向解析回到正确的地址。”
他在接受Skype采访时补充到:“但我想还需要再等一个小时左右。”
Hemachandra表示,黑客团队显然“很大,能够在谷歌公共DNS服务器上进行DNS攻击,从而能够隐藏myetherwallet.com的恶意IP地址。”他接着表示,谷歌“很快”便解决了这个问题。
Hemachandra对CoinDesk表示:
“这的确很遗憾,我们生活的世界里,即使是最安全的网站也容易受到这类攻击。对此我深感遗憾,我希望MEW团队能够让客户理解并说服他们使用硬件钱包以及MEW的离线版本。”
谷歌媒体部门并未立即对此次事件发表评论。
来源链接:chainb.com
本文来源于非小号媒体平台:
区块链铅笔
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626810.html
ETH以太坊
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
追迹遭扣押比特币流向,你也可以是下一个TimDraper
下一篇:
Parity提出新方案以解冻价值2.64亿美元的以太坊
标签:ETHETHEETHERHERethereal代表什么意义Tether EUREthereumPayiEthereum
根据中国互联网安全公司奇虎360Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点.
1900/1/1 0:00:00随着近期BOS生态及社区热度的上升,越来越多有着区块链技术背景的开发者开始关注BOS生态,为了让BOS生态更安全、更丰富,从技术全面和技术保障上最大程度的帮助BOS开发者组织资源.
1900/1/1 0:00:00由张晓老师发起指导,以太坊社区基金会支持的山东工商学院计算机科学与技术学院“大学生区块链技术研究会”已正式成立.
1900/1/1 0:00:00根据AMBcrypto的报道,在过去三个月中,以太坊的使用指标显示挖矿产生的「空块」数量急剧增加,或对以太坊造成巨大的威胁。CoinFi首席数据科学家AlexSvanevik认为,这一情况是由「间谍挖矿」造成的.
1900/1/1 0:00:001、宏观新闻 沙特阿拉伯海关已试点基于区块链平台TradeLens的货物运输!5月22日消息,沙特阿拉伯海关部门已通过TradeLens首次试点沙特阿拉伯港口至比利时的货物发送.
1900/1/1 0:00:00BNB最近的走势可谓是非常强势,不断创出新高,领涨其余平台币,在BTC包括主流梯队反复高位区间震荡的时候,BNB走出独立行情一枝独秀.
1900/1/1 0:00:00