MyEtherWallet Hackeado | Usuarios con pérdidas millonarias

Los servidores de la reconocida billetera de Criptomonedas Myetherwallet son Hackeados en ataque a sus DNS. ¿Como evitar el hack?

El sitio web Myetherwallet (MEW), la cartera más popular de la criptodivisa ethereum, fue comprometida por un ataque de DNS. Muchos usuarios han expresado a través de las redes que perdieron fondos y Mycrypto, un sitio que se derivó del MEW el año pasado, confirmó los relatos.

Dicho incidente vuelve a poner en el foco de atención un tema tan delicado como la seguridad en el mundo de las criptomonedas y además resalta los peligros de confiar en una interfaz centralizada, incluso cuando los fondos son guardados por el individuo, y expone las inherentes debilidades del Sistema de Nombres de Dominio (DNS).

MyEtherWallet Hackeado

Los ataques DNS se están volviendo cada vez más frecuentes. En diciembre, otra plataforma basada en ethereum, Etherdelta, fue afectada por un ataque similar al perpetrado a MEW, en el cual usuarios también sufrieron robo de fondos.

Myetherwallet no fue el único sitio relacionado con criptomoedas que tuvo problemas con DNS hoy. También el exchange Binance comunicó que  el DNS de Google había caído, impidiendo que algunos usuarios accedieran al sitio. Incidentes como el ataque al MEW demuestran que, por más que los usuarios toman todas las precauciones posibles, estas nunca parecen ser suficientes.

Los usuarios de Myetherwallet reportan fondos perdidos. 

Lo robado ya asciende a más de 1000 millones de dólares (un billón para los americanos). 
MyEtherWallet Hackeado Lo robado ya asciende a más de 1000 millones de dólares (un billón para los americanos).

El 24 de abril, muchos usuarios de Myetherwallet comenzaron a relatar actividades sospechosas al intentar acceder a la interfaz de ethereum. Miembros del popular foro Reedit manifestaron que habían sido hackeados.

Siendo la cartera de ethereum más reconocida de Internet, MEW se utiliza para enviar y recibir tokens de distintos tipos de criptomonedas, ademas de comprar Cryptokitties y conducir muchas otras transacciones corrientes que involucran enviar el éter u otros tokens ERC20.

La plataforma no conserva fondos de los usuarios, sin embargo, como todos los sitios, tiene el riesgo de ser hackeado al tener sus servidores DNS tomados, exponiendo los datos de cualquiera que interactúe con el servicio. Poco después de que los rumores comenzaron a circular,  MEW emitió un comunicado en un  tweet confirmado la veracidad de los mismos:

“Algunos servidores DNS  fueron secuestrados al dirigir usuarios de myetherwallet a un sitio de phishing. El error no fue por parte de myetherwallet, y estamos comprobando qué servidores se han visto afectados para resolver el problema tan pronto como sea posible. 

Como explicamos anteriormente, las primeras señales de que algo estaba equivocado emanaron del Reddit de Myetherwallet, donde un usuario envió un hilo con el título “Creo que he sufrido un phishing / hack”. Los usuarios de Reddit llegaron a la conclusión de que algo estaba mal al ver la siguiente advertencia al visitar el sitio:

Uno de sus usuarios explicó: “Una vez que entré en mi cuenta, apareció un contador durante 10 segundos y una transferencia se hizo utilizando mi dinero disponible en la cartera, enviándolo a otra cartera”

La dirección para la que se enviaron los fondos aparece en Etherscan con una advertencia de implicación con el ‘scam’ hecho a los usuarios del MEW. Se realizaron 180 transacciones, desviando 215 ETH. También se informó de que el servidor para el que los usuarios del MEW fueron redirigidos se encuentra en Rusia.

Mycrypto revela aún más
Ya en enero de este año, el sitio rival Mycrypto fue lanzado como competidor directo, después de que los fundadores de Myetherwallet se dividieron. Aunque el equipo de Mycrypto no ha deseado mal a la comunidad ethereum, hubo también un escisión agria evidente en su disposición para revelar la naturaleza de los apuros por los que el MEW está pasando:

“Si utilizó un keystore, clave privada o clave mnemónica: toda su cuenta fue comprometida. Si usted tiene fondos en ella, muévalos inmediatamente. Si utilizó una cartera de hardware o un metamask: es posible que redirijan transacciones a su dirección, pero su cuenta no está comprometida”

Mycrypto también añadió:” Muchas personas anti-phishing de la comunidad y nuestro equipo están recogiendo información sobre lo que sucedió al MEW, así como estamos tratando de ponerse en contacto con su equipo para ayudarlos de la forma que podamos.”

Moraleja de la historia: utilice una cartera de hardware o guarde sus fondos sin conexión

Los servicios como Myetherwallet y Mycrypto se pueden utilizar en el ordenador al descargar el software, lo que elimina el riesgo de un ataque al DNS.

-¿Que hacer si has utilizado Myetherwallet en las útimas horas?. MyCrypto lo explica en un tweet.

¿QUÉ HACER EN ESTA SITUACIÓN?


1-Si usó MEW en las últimas  4 horas usando la clave privada o el archivo de almacén de claves o la frase mnemotécnica:
Verifique su dirección en etherscan.io para ver si ha sido víctima de este hack.
Transfiere tus fondos a una nueva billetera, incluso si aún no has sido víctima. NO VAYA AL SITIO PARA HACER ESTO. Ejecute MEW offline siguiendo los pasos indicados aquí: https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html


2-Si usó MEW en las últimas ~ 4 horas usando MetaMask o Ledger Nano S o Trezor:
-El único problema posible con las billeteras de hardware es la redirección de los fondos que se enviaron durante el momento del ataque. No ha habido informes al respecto todavía.
-Su propia cuenta, debería estar bien, ya que estas opciones no exponen su clave privada en línea al firmar transacciones o acceder a su cuenta. Evite usar el sitio web de MEW hasta que se haya confirmado las solución del problema.


3-Si NO ha usado MEW en las últimas ~ 4 horas usando la clave privada o el archivo keystore:

NO VAYA A LA PÁGINA WEB MEW HASTA QUE SE HAYA CONFIRMADO LA RESOLUCIÓN DEL PROBLEMA POR PARTE DEL EQUIPO DE MEW. LA CURIOSIDAD MATÓ AL GATO.

 Fuente: bitcoin.com
https://twitter.com/myetherwallet
https://twitter.com/MyCrypto

15 comentarios en “MyEtherWallet Hackeado | Usuarios con pérdidas millonarias

  • el 24/04/2018 a las 9:11 pm
    Permalink

    madre mía, que solucionen esto de una vez, no puede haber tanta inseguridad en la criptos

    Respuesta
  • el 24/04/2018 a las 9:41 pm
    Permalink

    En esta cuenta el Hacker tiene más de MIL MILLONES DE DÓLARES .. OMG!!!
    https://etherscan.io/address/0xf4b51b14b9ee30dc37ec970b50a486f37686e2a8

    Están repartidos en distintas criptos

    EOS: 721 MILLONES DE DÓLARES !!!!
    ETHEREUM: 90 MILLONES DE DÓLARES
    DATACOIN: 24 MILLONES
    DECENTRALAND: 6 MILLONES
    BAT: 5 MILLONES
    AIDCOIN: 1,7 MILLONES
    AION: 1 MILLÓN

    IOSToken$6,218,953.83
    113,924,665.73064 IOST@0.0546
    iQeon
    2 IQN
    Jesus Coin$1,006.06
    10,814,635.5027724 JC@0.0001
    Jury.Online
    1.5 JOT
    Lino
    35 LINO
    Loopring$125,905.05
    150,776.72817 LRC@0.8350
    MedToken$3,099,189.39
    19,933,042.15647 MTN@0.1555
    ODEM Token$3,213,378.96
    33,294,571.53651 ODEM@0.0965
    OmiseGO$80,325,711.88
    4,307,724.70912134 OMG@18.6469
    QASH$46,780,328.95
    53,389,768.76354 QASH@0.8762
    Raiden$2.56
    1.1234 RDN@2.2830
    REP$2,815,781.91
    61,923.96824 REP@45.4716
    Request$0.31
    1.1234 REQ@0.2727
    RipioCreditNetwork$558,599.92
    3,550,453.30118 RCN@0.1573
    RLC$2,798,908.67
    1,784,574.41823 RLC@1.5684
    SAN$95,456,898.63
    45,488,374.3214564 SAN@2.0985
    Sexy Token
    1,000 SEXY
    ShiftCashExtraBonus
    1 SCB
    SingularityNET$1,356,581.09
    6,332,180.81204 AGI@0.2142
    SNGLS$13,077,841.57
    123,521,526 SNGLS@0.1059
    SPANK$5,701,104.37
    29,481,049.78221 SPANK@0.1934
    StatusNetwork$8,072,373.50
    49,902,780.02484 SNT@0.1618
    Tether USD
    6,193,646.60143 USDT
    Tronix$28,573,148.45
    398,302,535.0596 TRX@0.0717
    VIN
    15.54 VIN
    WAX Token$1,646,269.48
    4,456,977.92715 WAX@0.3694
    WePower$8.13
    50 WPR@0.1627
    Worldcore$0.08
    1 WRC@0.0812
    XENON$110.12
    3,933.27041402 XNN@0.0280
    YOYOW$10,083,899.31
    70,349,513.83182 YOYOW@0.1433
    Zloadr
    5 ZDR
    ZRX$15,455,693.39
    13,207,172.30405 ZRX@1.1703

    Total: $1,144,537,106.72

    Respuesta
  • el 24/04/2018 a las 9:59 pm
    Permalink

    Qué hacer, entrar o no a MEW, tengo 1500 dólares y no me animo a entra por miedo a que me hackeen

    Respuesta
  • el 24/04/2018 a las 10:03 pm
    Permalink

    Según usuario de Reddit
    Google DNS registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.

    This can happen to any org & is not due to a lack of security on the MEW platform, but due to criminal hackers finding vulnerabilities in public-facing DNS servers. Your security & privacy is ALWAYS priority. We do not store any of your personal details, including keys.

    Majority of those affected were using Google DNS servers. Affected users likely clicked the "ignore" button on the SSL warning that pops up when visiting a malicious site imitating MEW. MAKE SURE there is a green bar SSL certificate that says “MyEtherWallet Inc [US]”

    Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.

    To keep up this fight against this criminal phishing attack, we need our amazing community to support and educate each other – this is an ongoing battle that requires us all to stick together.

    Respuesta
  • el 24/04/2018 a las 10:04 pm
    Permalink

    Las DNS de Google en realidad no tiene nada que ver con eso. Los servidores DNS de Amazon fueron secuestrados, lo que afectó a cualquiera que sea similar a Hurricane Electric. Los servidores DNS de Google son ampliamente utilizados, y hacen equipo con Hurricane Electric, por lo que se vieron afectados por el secuestro de BGP que estaba dirigido a los servidores DNS de Amazon.

    Respuesta
  • el 24/04/2018 a las 10:06 pm
    Permalink

    No deben estar familiarizados con el funcionamiento de los certificadores y navegadores TLS. ¿Cuál es el problema al que me refiero con el público en general? La mayoría de las personas no saben cómo funciona el cifrado.

    Estoy hablando de verificar que el certificado fue firmado o generado por el legítimo servidor MeW.

    El navegador no hace esto. El navegador verifica si el certificado es válido. Lo que significa que el dominio que está visita coincide con el dominio del certificado emitido.

    Si un hacker secuestra su dominio, genera un certificado TLS y obtiene un tercero (Comodo, Thawte, etc.) para firmar el certificado. Su navegador lo reconocerá como "válido". Porque, de manera predeterminada, su navegador no almacena ni comprueba una clave de servidor público de confianza previamente conocida

    Así como los navegadores verifican los certificados TLS. Su navegador solo busca el dominio y lo firmó un tercero "de confianza". Los terceros de confianza son elegidos por su sistema operativo y ciertos navegadores. Pero no verifica que el servidor sea quien dice ser.

    Respuesta
  • el 24/04/2018 a las 10:09 pm
    Permalink

    Ese es el precio que hay que pagar por ser pioneros en el mundo de las criptomonedas. Es de esperar que la recompensa valga la pena arriesgarse, pero no hay garantía de que así sea.

    En lo personal he sido víctima de algunos fraudes y chanchullos, pero me he diversificado en suficientes monedas e intercambios que esto ha tenido solo un leve impacto en mis inversiones

    Desafortunadamente, algunas personas no han tenido tanta suerte; perdieron toda su cartera debido a que no diversificaron su riesgo y no están muy preocupados por la seguridad. Todavía estamos en la fase en que los pequeños descuidos tienen enormes consecuencias. Este espacio necesita una mayor protección del consumidor antes de que ocurra la adopción generalizada. Mientras tanto, debemos permanecer atentos por el bien de nuestras inversiones y por el bien de nuestra comunidad. En el futuro, espero que el karma recompense nuestra valentía.

    Respuesta
  • el 25/04/2018 a las 5:31 am
    Permalink

    Los que hicieron los ciberdelincuentes: interceptaron las solicitudes DNS de myetherwallet.com para hacer parecer a un servidor ruso como el propietario legítimo de la dirección. La mayoría de los usuarios afectados usaron el servicio DNS 8.8.8.8/8.8.4.4 de Google, explicó Micky Socaci, desarrollador principal de BlockBits.io, en un subreddit.

    Para interceptar esas solicitudes, los piratas informáticos emplearon una técnica conocida como secuestro de BGP (Border Gateway Protocol o protocolo de puerta de enlace de frontera), que difunde información de enrutamiento incorrecta como una forma de interceptar el tráfico en tránsito.

    Un secuestro de este tipo normalmente requiere piratear los servidores BGP operados por un ISP u otro proveedor de infraestructura de internet. En este caso, el hackeo se produjo en las proximidades de un intercambio de internet en Chicago, aunque la raíz todavía se desconoce.

    Respuesta
  • el 25/04/2018 a las 7:17 am
    Permalink

    Solucionen esto de una vez por favor, tengo 10 mil dólares en ethereum en MEW y no se todavia si ha sido hackado. Pensaba que era la wallet más segura de todas pero mira ahora.

    Respuesta
  • el 25/04/2018 a las 11:44 am
    Permalink

    como se puede salir del hackeo de myetherwallet y a quiéen pedirle la devolución de lo robado

    Respuesta
  • el 25/04/2018 a las 5:01 pm
    Permalink

    Esto se veía venir, tarde o temprano iba a pasar. En diciembre de 2017, MEW alertó a sus usuarios sobre la aparición de una versión falsa de su cartera digital en la App Store. La aplicación consiguió llegar al top 3 de descargas en la categoría de finanzas antes de ser retirada

    Respuesta
  • el 26/04/2018 a las 3:25 pm
    Permalink

    yo tenía 10000 eos, me quiero tirar de un puento

    Respuesta
  • el 26/04/2018 a las 5:35 pm
    Permalink

    el hackeo de myetherwallet es algo impresentable para los inversores

    Respuesta
  • el 27/04/2018 a las 4:18 pm
    Permalink

    DNS hijackings, as demonstrated with MyEtherWallet, are becoming more common simply due to poor measures taken to secure the technology behind cryptocurrency. While DNS attacks are considered “old-fashioned” security risks for traditional online banking platforms, these hacks are occurring more frequently against virtual cryptocurrency wallets.

    Respuesta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *