A carteira de criptomoedas MyEtherWallet (MEW) disse a Cointelegraph que os rumores sobre terem sido hackeados são "FUD" e "uma mentira estúpida".
Em uma mensagem privada hoje, 9 de Janeiro, o fornecedor da carteira negou categoricamente as acusações que circulavam nas mídias sociais de que hackers teriam acesso ao DNS, criando uma fraude de phishing para coleta de dados de login.
Os rumores de que a MEW havia sido pirateada pareciam decorrer de desenvolvedores da altcoin Ethereum Blue (BLUE) no Twitter, que publicaram uma série de advertências sobre o comprometimento do DNS, além de recomendações para não usar o MEW.
ferindo-se aos tweets do BLUE, a MEW disse o seguinte à Cointelegraph:
"A MEW não está comprometida. Eles [BLUE] estão espalhando maliciosamente FUD para prejudicar os outros, propagando maliciosamente FUD para aumentar o preço de sua própria moeda, ou foi simplesmente incompetência e confusão. Seja como for, tudo isso é uma mentira estúpida. "
Vários dos tweets da BLUE postados hoje já foram excluídos, mas uma captura de tela dos tweets originais foi publicada em um post no reddit, que desde então marcou a história como "falsa".
Um usuário do reddit que alegadamente trabalha para o MEW respondeu ao post, afirmando que a carteira não estava "a par de nenhum comprometimento" e lembrou aos usuários que eles sempre podem acessar o serviço offline.
"Tomem cuidado com todas as operações na MEW, nós temos razões para acreditar que a MEW foi hackeada."
"CONFIRMADO. O site oficial da MyEtherWallet está com níveis de DNS comprometidos em algumas regiões. Cuide-se galera"
"Como identificar um site "fake" da MEW: Olhe para o preço do Gwei gas 41, o site falso está predefinido em gwei 41."
"Qualquer gwei Txes 41 da MEW è "fake". Cuidado povo"
"Por favor, ainda em espera para mais infos da MyEtherWallet hackeada. Nós estamos tentando contatar o suporte, mas até agora estamos sendo ignorados."
"Aviso: Por favor, evite fazer saques da MyEtherWallet pela próxima hora."
"O suporte da MyEtherWallet não está nos respondendo. Nós temos agora acesso livre aos seus servidores. Este problema é bem sério"
"ATENÇÃO: NÃO retire nenhum token da MEW.Este problema está sendo resolvido agora mesmo."
Este problema na MEW é muito sério.Por favor, nos ajude a propagar ao mundo. MEW não está segura para ser utilizada agora, POR FAVOR, não acesse suas contas principais!"
Os tweets oficiais da MEW, postados várias horas após os rumores da BLUE terem circulado não acusaram ninguém diretamente, optando por uma refutação mais generalizada de "FUD":
Thank you to @AnirudhaPanda @altcoinio @AppletonDave @crypto_hokie @sniko_ and everyone else who looked deeper & fought the spread of FUD. Knowing people like you are watching out for the community is why we all thrive. The light will outshine the darkness. 💖💖💖
— MyEtherWallet.com (@myetherwallet) January 9, 2018
"Nosso muito obrigado a @AnirudhaPanda @altcoinio @AppletonDave@crypto_hokie @sniko_ @sniko_ e todo mundo mais que se aprofundou e lutou contra a propagação de FUD. Conhecer pessoas como vocês está ajudando a comunidade é por isso que todos nós prosperamos. A luz superará a escuridão."
Durante meses antes dos rumores de hoje, o site da MEW apresentou um tutorial pop-up sobre como os usuários podem se proteger de ataques de phishing.
Como se proteger de Phishers
"Phishers enviam à você uma mensagem com um link que os leva à um website muito parecido com MyEtherWallet, EtherDelta, Paypal ou o site do seu próprio banco, mas este não é um site real. Eles roubam suas informações e depois o seu dinheiro."
"Instale ou EAL ou MetaMask ou Cryptonite by Metacert ou a extensão MyEtherWallet para Chrome para bloquear sites maliciosos."
"Cheque sempre a URL: https://www.myetherwallet.com"
"Tenha a certeza que a URL na sua barra de navegação mostra MYETHERWALLET LLC US em verde"
"Não acredite em mensagens ou links enviados randomicamente para você via email, Slack, Reddit, Twitter, etc."
"Sempre acesse diretamente o site antes de inserir suas informações. Não insira nenhuma informação depois de ter clicado em qualquer link recebido por mensagem ou email. "
"Instale um AdBlocker e não clique em anúncios nos seus mecanismos de busca (ex. Google)."
Em Dezembro de 2017, a MyEtherWallet lidou com uma fraude real quando um aplicativo de carteira MEW fake apareceu na Apple App Store. O aplicativo subiu para o terceiro lugar na categoria de aplicativos de finanças antes de ser retirado.