MyEtherWallet avisa que “alguns” de seus servidores DNS foram invadidos

Atualização: Dados do EtherScan mostram que mais de US$150.000 em ETH foram roubados no hack do DNS. A partir das 07:17 desta manhã, 179 transações de entrada totalizando 216.06 ETH foram enviadas para o endereço ETH 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. Às 10:15, o invasor enviou 215 ETH para 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83.

Um usuário do MEW no Reddit explicou como eles perderam 0,9 ETH quando sua conexão foi interceptada quando eles se conectaram:

Acordei hoje, coloquei meu computador, fui para myetherwallet e vi que myetherwallet tinha um certificado de conexão inválido no canto. Eu pensei que isso fosse estranho. https://i.imgur.com/2x9d7bR.png. Então eu verifiquei o endereço da url, verifiquei o triplo, fui no google, peguei o url. Usou EAL para confirmar que não era um site de phishing. E mesmo que cada parte do meu corpo me dissesse para não tentar entrar, eu fiz. Assim que entrei, houve uma contagem regressiva de cerca de 10 segundos e foi feito um tx enviando o dinheiro disponível que eu tinha na carteira para outra carteira, "0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29".

A carteira de criptos MyEtherWallet (MEW) twittou um aviso de que um “alguns” de seus servidores DNS foram hackeados e usuários correm o risco de serem redirecionados para um site de phishing nesta manhã, 24 de abril. O MEW está agora no processo de verificar quais servidores forão atacados e estão trabalhando para resolver o hack "com urgência", acrescentaram.

Usuários alarmados do MEW têm estado ativos durante todo o dia no Reddit e em outras plataformas, enquanto aguardam mais detalhes da equipe do MEW, com muitos decidindo não fazer login para evitar riscos de segurança. Outros estão aconselhando uns aos outros a executar o MEW off-line ou, no mínimo, a verificar se a conexão SSL está sempre verde ao interagir com um site.

O hack, que desta vez foi confirmado pela própria MEW, lembra as alegações de um hack de DNS feito pelo MEW em janeiro pelos desenvolvedores da altcoin Ethereum Blue (BLUE), categoricamente descartado na época pela MEW como "uma mentira estúpida".

Um usuário indignado, levantando o espectro de janeiro, brincou:

Levou tempo suficiente. Lembra quando o @Blue_Protocol disse que isso aconteceu há alguns meses, mas você os chamou de mentirosos para salvar sua reputação? Isso foi muito ruim. Agora as pessoas perdem muita riqueza por causa de sua ganância. Parabéns.

De acordo com as atualizações recentes no Reddit, o DNS público do Google parece estar resolvido para o ISP correto, mas os desenvolvedores do MEW não deram oficialmente uma luz verde que o ataque ao DNS foi resolvido.