Атакована децентрализованная биржа Etherdelta

Тема в разделе "Статьи о криптовалютах и их обсуждение", создана пользователем admin, 22 дек 2017.

  1. admin

    admin Administrator Команда форума Администратор Модератор форума

    Сообщения:
    1.437
    Симпатии:
    163
    В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

    На данный момент известно следующее:

    • Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.

    • Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.

    • Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.
    В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

    Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

    Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:

    • Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.

    • Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.
    Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего

    Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.
    admin, 22 дек 2017
    #1
  2. fenyks

    fenyks Member

    Сообщения:
    51
    Симпатии:
    0
    Видел в новостях, что на неделе даже какой-то бирже пришлось закрываться из-за второй атаки за год. Не все так гладко. В скоров времени должны думаю что-то делать с этим многие биржы, или так остаться без кровных легко.
    fenyks, 22 дек 2017
    #2
  3. admin

    admin Administrator Команда форума Администратор Модератор форума

    Сообщения:
    1.437
    Симпатии:
    163
    Эта новость есть и тут на форуме, выложил я, если интересно можешь поискать.
    admin, 22 дек 2017
    #3

Поделиться этой страницей