Los servidores de la reconocida billetera de Criptomonedas Myetherwallet son Hackeados en ataque a sus DNS. ¿Como evitar el hack?
El sitio web Myetherwallet (MEW), la cartera más popular de la criptodivisa ethereum, fue comprometida por un ataque de DNS. Muchos usuarios han expresado a través de las redes que perdieron fondos y Mycrypto, un sitio que se derivó del MEW el año pasado, confirmó los relatos.
-No te pierdas del Tutorial de Como usar Binance Exchenge para comprar y vender tus bitcoins y criptomonedas por internet-
Dicho incidente vuelve a poner en el foco de atención un tema tan delicado como la seguridad en el mundo de las criptomonedas y además resalta los peligros de confiar en una interfaz centralizada, incluso cuando los fondos son guardados por el individuo, y expone las inherentes debilidades del Sistema de Nombres de Dominio (DNS).
Los ataques DNS se están volviendo cada vez más frecuentes. En diciembre, otra plataforma basada en ethereum, Etherdelta, fue afectada por un ataque similar al perpetrado a MEW, en el cual usuarios también sufrieron robo de fondos.
Myetherwallet no fue el único sitio relacionado con criptomoedas que tuvo problemas con DNS hoy. También el exchange Binance comunicó que el DNS de Google había caído, impidiendo que algunos usuarios accedieran al sitio. Incidentes como el ataque al MEW demuestran que, por más que los usuarios toman todas las precauciones posibles, estas nunca parecen ser suficientes.
Los usuarios de Myetherwallet reportan fondos perdidos.
El 24 de abril, muchos usuarios de Myetherwallet comenzaron a relatar actividades sospechosas al intentar acceder a la interfaz de ethereum. Miembros del popular foro Reedit manifestaron que habían sido hackeados.
Siendo la cartera de ethereum más reconocida de Internet, MEW se utiliza para enviar y recibir tokens de distintos tipos de criptomonedas, ademas de comprar Cryptokitties y conducir muchas otras transacciones corrientes que involucran enviar el éter u otros tokens ERC20.
La plataforma no conserva fondos de los usuarios, sin embargo, como todos los sitios, tiene el riesgo de ser hackeado al tener sus servidores DNS tomados, exponiendo los datos de cualquiera que interactúe con el servicio. Poco después de que los rumores comenzaron a circular, MEW emitió un comunicado en un tweet confirmado la veracidad de los mismos:
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.— MyEtherWallet.com (@myetherwallet) 24 de abril de 2018
«Algunos servidores DNS fueron secuestrados al dirigir usuarios de myetherwallet a un sitio de phishing. El error no fue por parte de myetherwallet, y estamos comprobando qué servidores se han visto afectados para resolver el problema tan pronto como sea posible.
Como explicamos anteriormente, las primeras señales de que algo estaba equivocado emanaron del Reddit de Myetherwallet, donde un usuario envió un hilo con el título «Creo que he sufrido un phishing / hack». Los usuarios de Reddit llegaron a la conclusión de que algo estaba mal al ver la siguiente advertencia al visitar el sitio:
Uno de sus usuarios explicó: «Una vez que entré en mi cuenta, apareció un contador durante 10 segundos y una transferencia se hizo utilizando mi dinero disponible en la cartera, enviándolo a otra cartera»
La dirección para la que se enviaron los fondos aparece en Etherscan con una advertencia de implicación con el ‘scam’ hecho a los usuarios del MEW. Se realizaron 180 transacciones, desviando 215 ETH. También se informó de que el servidor para el que los usuarios del MEW fueron redirigidos se encuentra en Rusia.
Mycrypto revela aún más
Ya en enero de este año, el sitio rival Mycrypto fue lanzado como competidor directo, después de que los fundadores de Myetherwallet se dividieron. Aunque el equipo de Mycrypto no ha deseado mal a la comunidad ethereum, hubo también un escisión agria evidente en su disposición para revelar la naturaleza de los apuros por los que el MEW está pasando:
If you used a keystore, private key, or mnemonic: your entire account is compromised. If you still have funds there, move them immediatelyIf you used a hardware wallet or metamask: they COULD redirect a transaction to their address but your account is not compromised. https://t.co/xYHcAuSbYh
— MyCrypto.com (@MyCrypto) 24 de abril de 2018
«Si utilizó un keystore, clave privada o clave mnemónica: toda su cuenta fue comprometida. Si usted tiene fondos en ella, muévalos inmediatamente. Si utilizó una cartera de hardware o un metamask: es posible que redirijan transacciones a su dirección, pero su cuenta no está comprometida»
Mycrypto también añadió:» Muchas personas anti-phishing de la comunidad y nuestro equipo están recogiendo información sobre lo que sucedió al MEW, así como estamos tratando de ponerse en contacto con su equipo para ayudarlos de la forma que podamos.»
Moraleja de la historia: utilice una cartera de hardware o guarde sus fondos sin conexión
Los servicios como Myetherwallet y Mycrypto se pueden utilizar en el ordenador al descargar el software, lo que elimina el riesgo de un ataque al DNS.
¿QUÉ HACER EN ESTA SITUACIÓN?
1-Si usó MEW en las últimas 4 horas usando la clave privada o el archivo de almacén de claves o la frase mnemotécnica:
–Verifique su dirección en etherscan.io para ver si ha sido víctima de este hack.
–Transfiere tus fondos a una nueva billetera, incluso si aún no has sido víctima. NO VAYA AL SITIO PARA HACER ESTO. Ejecute MEW offline siguiendo los pasos indicados aquí: https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html
2-Si usó MEW en las últimas ~ 4 horas usando MetaMask o Ledger Nano S o Trezor:
-El único problema posible con las billeteras de hardware es la redirección de los fondos que se enviaron durante el momento del ataque. No ha habido informes al respecto todavía.
-Su propia cuenta, debería estar bien, ya que estas opciones no exponen su clave privada en línea al firmar transacciones o acceder a su cuenta. Evite usar el sitio web de MEW hasta que se haya confirmado las solución del problema.
3-Si NO ha usado MEW en las últimas ~ 4 horas usando la clave privada o el archivo keystore:
– NO VAYA A LA PÁGINA WEB MEW HASTA QUE SE HAYA CONFIRMADO LA RESOLUCIÓN DEL PROBLEMA POR PARTE DEL EQUIPO DE MEW. LA CURIOSIDAD MATÓ AL GATO.
Fuente: bitcoin.com
Tweets by myetherwallet
Tweets by MyCrypto
madre mía, que solucionen esto de una vez, no puede haber tanta inseguridad en la criptos
Estamos trabajando en ello, gracias por la paciencia. Todo se solucionará en brave
En esta cuenta el Hacker tiene más de MIL MILLONES DE DÓLARES .. OMG!!!
https://etherscan.io/address/0xf4b51b14b9ee30dc37ec970b50a486f37686e2a8
Están repartidos en distintas criptos
EOS: 721 MILLONES DE DÓLARES !!!!
ETHEREUM: 90 MILLONES DE DÓLARES
DATACOIN: 24 MILLONES
DECENTRALAND: 6 MILLONES
BAT: 5 MILLONES
AIDCOIN: 1,7 MILLONES
AION: 1 MILLÓN
IOSToken$6,218,953.83
113,924,665.73064 IOST@0.0546
iQeon
2 IQN
Jesus Coin$1,006.06
10,814,635.5027724 JC@0.0001
Jury.Online
1.5 JOT
Lino
35 LINO
Loopring$125,905.05
150,776.72817 LRC@0.8350
MedToken$3,099,189.39
19,933,042.15647 MTN@0.1555
ODEM Token$3,213,378.96
33,294,571.53651 ODEM@0.0965
OmiseGO$80,325,711.88
4,307,724.70912134 OMG@18.6469
QASH$46,780,328.95
53,389,768.76354 QASH@0.8762
Raiden$2.56
1.1234 RDN@2.2830
REP$2,815,781.91
61,923.96824 REP@45.4716
Request$0.31
1.1234 REQ@0.2727
RipioCreditNetwork$558,599.92
3,550,453.30118 RCN@0.1573
RLC$2,798,908.67
1,784,574.41823 RLC@1.5684
SAN$95,456,898.63
45,488,374.3214564 SAN@2.0985
Sexy Token
1,000 SEXY
ShiftCashExtraBonus
1 SCB
SingularityNET$1,356,581.09
6,332,180.81204 AGI@0.2142
SNGLS$13,077,841.57
123,521,526 SNGLS@0.1059
SPANK$5,701,104.37
29,481,049.78221 SPANK@0.1934
StatusNetwork$8,072,373.50
49,902,780.02484 SNT@0.1618
Tether USD
6,193,646.60143 USDT
Tronix$28,573,148.45
398,302,535.0596 TRX@0.0717
VIN
15.54 VIN
WAX Token$1,646,269.48
4,456,977.92715 WAX@0.3694
WePower$8.13
50 WPR@0.1627
Worldcore$0.08
1 WRC@0.0812
XENON$110.12
3,933.27041402 XNN@0.0280
YOYOW$10,083,899.31
70,349,513.83182 YOYOW@0.1433
Zloadr
5 ZDR
ZRX$15,455,693.39
13,207,172.30405 ZRX@1.1703
Total: $1,144,537,106.72
Qué hacer, entrar o no a MEW, tengo 1500 dólares y no me animo a entra por miedo a que me hackeen
Según usuario de Reddit
Google DNS registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
This can happen to any org & is not due to a lack of security on the MEW platform, but due to criminal hackers finding vulnerabilities in public-facing DNS servers. Your security & privacy is ALWAYS priority. We do not store any of your personal details, including keys.
Majority of those affected were using Google DNS servers. Affected users likely clicked the "ignore" button on the SSL warning that pops up when visiting a malicious site imitating MEW. MAKE SURE there is a green bar SSL certificate that says “MyEtherWallet Inc [US]”
Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.
To keep up this fight against this criminal phishing attack, we need our amazing community to support and educate each other – this is an ongoing battle that requires us all to stick together.
Las DNS de Google en realidad no tiene nada que ver con eso. Los servidores DNS de Amazon fueron secuestrados, lo que afectó a cualquiera que sea similar a Hurricane Electric. Los servidores DNS de Google son ampliamente utilizados, y hacen equipo con Hurricane Electric, por lo que se vieron afectados por el secuestro de BGP que estaba dirigido a los servidores DNS de Amazon.
No deben estar familiarizados con el funcionamiento de los certificadores y navegadores TLS. ¿Cuál es el problema al que me refiero con el público en general? La mayoría de las personas no saben cómo funciona el cifrado.
Estoy hablando de verificar que el certificado fue firmado o generado por el legítimo servidor MeW.
El navegador no hace esto. El navegador verifica si el certificado es válido. Lo que significa que el dominio que está visita coincide con el dominio del certificado emitido.
Si un hacker secuestra su dominio, genera un certificado TLS y obtiene un tercero (Comodo, Thawte, etc.) para firmar el certificado. Su navegador lo reconocerá como "válido". Porque, de manera predeterminada, su navegador no almacena ni comprueba una clave de servidor público de confianza previamente conocida
Así como los navegadores verifican los certificados TLS. Su navegador solo busca el dominio y lo firmó un tercero "de confianza". Los terceros de confianza son elegidos por su sistema operativo y ciertos navegadores. Pero no verifica que el servidor sea quien dice ser.
Ese es el precio que hay que pagar por ser pioneros en el mundo de las criptomonedas. Es de esperar que la recompensa valga la pena arriesgarse, pero no hay garantía de que así sea.
En lo personal he sido víctima de algunos fraudes y chanchullos, pero me he diversificado en suficientes monedas e intercambios que esto ha tenido solo un leve impacto en mis inversiones
Desafortunadamente, algunas personas no han tenido tanta suerte; perdieron toda su cartera debido a que no diversificaron su riesgo y no están muy preocupados por la seguridad. Todavía estamos en la fase en que los pequeños descuidos tienen enormes consecuencias. Este espacio necesita una mayor protección del consumidor antes de que ocurra la adopción generalizada. Mientras tanto, debemos permanecer atentos por el bien de nuestras inversiones y por el bien de nuestra comunidad. En el futuro, espero que el karma recompense nuestra valentía.
Los que hicieron los ciberdelincuentes: interceptaron las solicitudes DNS de myetherwallet.com para hacer parecer a un servidor ruso como el propietario legítimo de la dirección. La mayoría de los usuarios afectados usaron el servicio DNS 8.8.8.8/8.8.4.4 de Google, explicó Micky Socaci, desarrollador principal de BlockBits.io, en un subreddit.
Para interceptar esas solicitudes, los piratas informáticos emplearon una técnica conocida como secuestro de BGP (Border Gateway Protocol o protocolo de puerta de enlace de frontera), que difunde información de enrutamiento incorrecta como una forma de interceptar el tráfico en tránsito.
Un secuestro de este tipo normalmente requiere piratear los servidores BGP operados por un ISP u otro proveedor de infraestructura de internet. En este caso, el hackeo se produjo en las proximidades de un intercambio de internet en Chicago, aunque la raíz todavía se desconoce.
Solucionen esto de una vez por favor, tengo 10 mil dólares en ethereum en MEW y no se todavia si ha sido hackado. Pensaba que era la wallet más segura de todas pero mira ahora.
como se puede salir del hackeo de myetherwallet y a quiéen pedirle la devolución de lo robado
Esto se veía venir, tarde o temprano iba a pasar. En diciembre de 2017, MEW alertó a sus usuarios sobre la aparición de una versión falsa de su cartera digital en la App Store. La aplicación consiguió llegar al top 3 de descargas en la categoría de finanzas antes de ser retirada
yo tenía 10000 eos, me quiero tirar de un puento
el hackeo de myetherwallet es algo impresentable para los inversores
DNS hijackings, as demonstrated with MyEtherWallet, are becoming more common simply due to poor measures taken to secure the technology behind cryptocurrency. While DNS attacks are considered “old-fashioned” security risks for traditional online banking platforms, these hacks are occurring more frequently against virtual cryptocurrency wallets.