MyEtherWallet que es reconocida por ser una de las carteras más populares de Ethereum, ha reportado que sufrió un ataque durante el 24 de abril a las 12 P.M. UTC. Según lo mencionado por varios usuarios en sus reportes, al momento de emplear los DNS públicos de Google, se los redirigido a un sitio web no protegido.
De esta manera, la conclusión a través de la cual se presume el ataque, es que esta fue una de las razones por las que se presentó la situación, además fue una condición que se dio durante la propia duración del ataque a las carteras de los usuarios, las cuales estuvieron en riesgo de manipulación por parte de los hackers.
Fondos robados en MyEtherWallet
Vale la pena destacar que fueron los usuarios de Reddit los que se encargaron de reportar que el servidor DNS en ese momento se encontraba resolviendo de un modo anómalo el dominio de MyEtherWallet, lo que conllevaba a que existiera una red dirección a un servidor incorrecto con el que se podÃan robar las claves de los usuarios.
A partir de la información anterior, lo que se comentaba en torno a estas situaciones que era necesario asegurarse que la Conexión SSL en todo momento estuviese verde al interactuar con cualquier sitio web, al menos esto fue lo que se mencionó desde la red social.
Más allá de lo anterior, la propia empresa informó que únicamente algunos servidores DNS se encontraron comprometidos con este hecho. Lo hicieron a través de su cuenta oficial en la red social Twitter en donde se presentó una explicación sobre lo sucedido. Es importante notar que en esta información se enfatizó que no se trató de una falla de MyEtherWallet, pero de igual manera están verificando los servidores.
El pronunciamiento de MyEtherWallet sobre el error DNS de su servicio
La compañÃa fue muy clara en indicar que se trató de un par de servidores DNS, los cuales fueron secuestrados para asà resolver que los usuarios fuesen redirigidos a un sitio de phishing. Por supuesto, lo anterior no fue una decisión de MyEtherWallet. Además, la organización se comprometió en verificar los servidores para resolver la situación lo antes posible.
Hackeo y robo en las cuentas de MyEtherWallet
Desde la red social de Reddit uno de sus usuarios comento que de sus fondos se sustrajeron en total 0,9 ETH. De acuerdo con su relato, prendió su computadora, accedió a la URL de MyEtherWallet y su navegador le indicó la presencia de una señal de conexión no segura. De todos modos, lo compró con EAL y analizó el enlace en varias ocasiones, pero la conexión no se cura se mantuvo. Después, tuvo un mal presentimiento e intentó iniciar sesión, momento en que se le sustrajo casi un ETh de su cartera.
También hubo la manifestación de otra vÃctima del ataque a MyEtherWallet, sólo que en este caso la pérdida fue de 11 ETH.
En los dos casos, el reporte de la dirección de destino fue la misma, la cual fue: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
¡Pregunta lo que quieras!