MyEtherWallet a été victime d'une attaque DNS
La plus populaire des plateformes de portefeuilles Ethereum et Token ERC20, MyEtherWallet, a été victime d'une attaque DNS, redirigeant tous les utilisateurs vers de faux sites internet et collectant les données d'identification (clés privées) de ces derniers.
Sur le forum Reddit, un utilisateur affirmait que le hacker avait eu accès à son wallet et avait retiré tous ses fonds. Puis il écrit :
? "Je me suis réveillé ce matin, j'ai allumé l'ordinateur, suis allé sur MyEtherWallet et j'ai vu que la page avait un faux certificat. J'ai trouvé cela étrange. J'ai revérifié l'adresse URL (trois fois), je suis allé sur la page web via une recherche Google, j'ai vérifié via ETL (EtherAdressLookup), et j'ai reçu la confirmation qu'il ne s'agissait pas d'un site d'hameçonnage. Et bien que chaque partie de mon corps me disait qu'il y avait anguille sous roche, j'ai saisi mes identifiants pour me connecter. Dix secondes après être entré sur le wallet, une transaction a été faite et l'intégralité de mes fonds ont été transférés sur le portefeuille 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29".
Au moins 215 ETH (d'une valeur d'environ 150 000 $) ont été transférés sur un wallet appelé Fake_Phishing899, puis ont ensuite été transférés sur une autre adresse.
Les attaques DNS peuvent permettre à un pirate informatique de rediriger les visiteurs vers de mauvaises adresses IP. Un attaquant peut ensuite voir les informations d'identification de chaque utilisateur s'étant connecté sur le faux site web puis prendre le contrôle de leurs comptes.
L'équipe MyEtherWallet a communiqué sur le sujet par le biais de son compte Twitter officiel indiquant travailler activement sur le problème. Ils ont également confirmé le hack décrit sur Reddit et ont déclaré qu'il faudrait plusieurs heures pour restaurer complètement le service.
⚠ Quoi qu'il en soit, nous vous conseillons de ne pas tenter de vous connecter sur MyEtherWallet tant que l'alerte n'aura pas été levée.
J'espère que cet article vous a plu N'hésitez pas à réagir dans la rubrique commentaires et à vous abonner à la newsletter 🙂