该公司迅速回响,提醒用户留意这一威胁,并于美国东部时间上午 7:29——黑客进攻开始后的 15 分钟内,通过推特宣布告诫:
用来存储并发送以太币以及基于以太坊的 ERC20 代币的网页应用 MyEtherWallet 的用户周二遭遇网络进攻,损失以太金额达 15.2 万美元。
BlockBits.io 的首席开拓人员 Micky Socaci 在 reddit 以太坊子版块中宣布一篇帖子中对此次进攻做出了表明。
进攻者在上午 10:15 份将 215 个以太转入另一个地点 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。从此,这笔资金就被进一步拆分,被分派在多个钱包地点之间。
最初,Etherscan 区块欣赏器显示 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 自上午 7:17 开始收到 179 笔转入生意业务,共计 216.06 个以太,停止撰稿时资产金额近 15.2 万美元。
按照区块链信息提供商 Etherscan 的数据显示,截至发稿时,被盗资金正在举办洗牌,并被分手成为很小的量。
多台 DNS 处事器被挟制,用户被从头定向跳转到一个垂纶网站。这并非 @myetherwallet 的原因,我们正在验证被挟制处事器,并将尽快办理这一问题。
-- MyEtherWallet.com (@myetherwallet) 2018 年 4 月 24 日
尽量如此,用户照旧开始在社交媒体上陈诉称他们的资金已被盗。
谷歌媒体部分并未当即对此次事件颁发评论。
他写道:“假如此时你正在利用谷歌民众域名理会处事(Google Public DNS),请不要利用 myetherwallet.com。好像这些 DNS 处事器正在理会域名并跳转到一个能偷走密钥的恶意处事器。”
昨日晚,用来存储并发送以太以及 ERC20 代币的网页版钱包 MyEtherWallet 遭遇网络进攻,截至发稿时共 216 个以太被盗,损失资金约为 15.3 万美元。大量用户反馈登录 MyEtherWallet 后呈现 10 秒倒计时,然后钱包内余额就会被全部转走。据 MyEtherWallet 团队暗示,此次进攻并非 MyEtherWallet 原因,今朝,谷歌团队已包办理了这一问题。
他在接管 Skype 采访时增补到:“但我想还需要再等一个小时阁下。”
资金转移
“这简直很遗憾,我们糊口的世界里,纵然是最安详的网站也容易受到这类进攻。对此我深感遗憾,我但愿 MEW 团队可以或许让客户领略并说服他们利用硬件钱包以及 MEW 的离线版本。”
Hemachandra 对 CoinDesk 暗示:
据 MyEtherWallet 首席执行官 Kosala Hemachandra 暗示:“正在将所有 DNS 处事器反向理会回到正确的地点。”
“打开 myetherwallet,就看到角落显示 myetherwallet 毗连证书无效,”rotistain 在美国东部时间上午 8:30 在 reddit 论坛 myetherwallet 子版块发帖暗示:
Hemachandra 暗示,黑客团队显然“很大,可以或许在谷歌民众 DNS 处事器长举办 DNS 进攻,从而可以或许埋没 myetherwallet.com 的恶意 IP 地点。”他接着暗示,谷歌“很快”便办理了这个问题。
他的表明切合 MyEtherWallet 团队的说法,也就是说进攻并不在他们。域名系统(DNS)处事器将网站 URL 理会为适当的 IP 地点。
“我一登录钱包,就显示 10 秒的倒计时,然后就显示一条 tx 将我钱包里的所有资产发送到另一钱包地点 '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我基础不知道产生了什么。”
,郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。