MyEthereWallet, una de las carteras de Ethereum mรกs populares, sufriรณ un ataque en su seguridad este 24 de abril alas 12:00 pm UTC. Algunos usuarios reportaron que al utilizar el DNS pรบblico de Google fueron redirigidos a un sitio web no protegido, por lo que se presume que durante el tiempo que durรณ el ataque las carteras de los usuarios estuvieron en riesgo de ser manipuladas por hackers.
Usuarios de Redditย que reportaron que el servidor DNS estaba resolviendo de manera anรณmala el dominio de MyEtherWallet, redirigiendo a un servidor incorrecto que puede robar las claves de los usuario, comentaron lo siguiente:ย โasegรบrese de que la Conexiรณn SSL siempre estรฉ verde cuando interactรบa con cualquier sitio webโ, advirtieron a travรฉs de esta red social.
Sin embargo, la empresa informรณ que solo algunos servidores DNS estuvieron comprometidos. A travรฉs de su cuenta oficial en la red social Twitter publicaron una explicaciรณn sobre el suceso. El tweet enfatiza que no se trata de una falla de MEW, aunque estรกn verificando los servidores.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 de abril de 2018
ยซUn par de servidores DNS fueron secuestrados para resolver que los usuarios de http://myetherwallet.com sean redirigidos a un sitio de phishing. Esto no se hizo por parte de MyEtherWallet, estamos en el proceso de verificar quรฉ servidores para resolverlo lo antes posibleยป, se lee en el tweet.
A travรฉs de Reddit un usuario relatรณ cรณmo le fueron sustraรญdos sus fondos: en total, 0,9 ETH. Segรบn explicรณ prendiรณ su computadora, ingresรณ el URL de MyEtherWallet y su navegador mostrรณ una seรฑal de conexiรณn no segura. A pesar de que comprobรณ con EAL y revisรณ el linkvarias veces, la conexiรณn no segura persistiรณ. Posteriormente, aunque segรบn รฉl mismo dijo, tenรญa un mal presentimiento, tratรณ de iniciar sesiรณn. Acto seguido, le fue sustraรญdo casi un ETH de su cartera. El usuario no se habรญa enterado de la falla del DNS de Google. El escaneo con Avast y Malwarebytes de su computadora no arrojรณ ningรบn resultado.
Otro cliente de MEW tambiรฉn informรณ haber sido vรญctima de este ataque, solo que en su caso la pรฉrdida fue de 11ETH. En ambos casos, los usuarios reportaron que la direcciรณn de destino que habรญa obtenido los fondos disponibles era la siguiente:ย 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.
La empresa emite un comunicado
La empresa utilizรณ su perfil en Reddit para publicar un comunicado oficialย hace pocos minutos. En รฉl afirma que la seguridad de MEW no ha sido comprometida y que los atacantes consiguieron una debilidad en el servicio DNS para perjudicar a los usuarios.
Asimismo, recomendaron a los afectados que cambien sus servidores DNS a Cloudfare. La empresa tambiรฉn instรณ a los usuarios a utilizar carteras frรญasย debido a que las llaves privadas nunca abandonan el dispositivo. Tambiรฉn recomendaron a ser cuidadosos al ingresas al website, asegurando que cumpla con el certificado SSL.
No es primera vez que la empresa ve comprometida su web. Ya en octubre fue presa de un ataque de phishing, cuando un grupo de delincuentes cibernรฉticos se hizo pasar por el equipo de MEW y enviรณ links fraudulentos para robar llaves privadas.
En diciembre del aรฑo pasado MEW alertรณ a sus usuarios sobre la apariciรณn de una versiรณn falsa de su cartera disponible para descargar en la App Store de Apple. Entonces la aplicaciรณn se colรณ en el top-3 de descargas en la categorรญa de finanzas antes de ser retirada por denuncias.
Imagen destacada por Tomasz Zajda /stock.adobe.com
