4月24日台北時間下午2點30分,MyEtherWallet於官方Twitter帳戶發布推文,稱部分DNS伺服器被劫持,並將其網頁引導到釣魚網站。
推文中稱,被駭客入侵的並非Myetherwallet服務端,然而官方仍建議用戶暫時不要使用該網站的服務。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
MyEtherWallet隨後在Reddit論壇的貼文中指出,DNS伺服器的這種重新定向是一種十年前的駭客技術,旨在破壞互聯網的路由系統。
它可能發生在任何組織,包括大型銀行。這不是由於@ myetherwallet平台缺乏安全性。這是由於駭客發現公眾接收端的DNS服務器存在漏洞。
大多數受影響的用戶使用Google DNS服務器。我們建議所有用戶在此期間切換到Cloudflare DNS服務器。
受影響的用戶很可能是那些當他們訪問MEW網站的惡意版本時,他們在彈出的SSL警告點擊了“忽略”按鈕。
“我們目前正在驗證哪些伺服器的目標是盡快幫助解決此問題。”貼文中指出。
網路錢包究竟有沒有被駭?
於台北時間凌晨五點半,官方更新了聲明。以下貼文來自MyEtherWallet發表於Reddit:
今天官方一直在關注這個MyEtherWallet問題,在此我想澄清一些事情,因為外界流傳了一些錯誤訊息。
BGP,是伺服器提供商使用的IP路由協議。它會指導您的連線流向。
DNS解析域名,例如google.com到它的IP,在這個情況下仍然依賴於正確的IP路徑。
DNS只是完成攻擊的一種手段,而不是其原因。 MyEtherwallet.com沒有被駭客攻擊,其DNS伺服器也沒有受到入侵。
惡意攻擊者在整個互聯網中傳播惡意BGP路由。這需要訪問亞馬遜、谷歌和MyEtherwallet主體控制之外的重要的系統。
這些路由包含指向亞馬遜DNS伺服器的流量的不正確方向。
這個現在重新路由的流量被指向一個控制攻擊者的DNS服務器,該服務器有不良記錄,將用戶指向託管惡意MEW網絡副本的另一個Web伺服器(在攻擊者旁邊的所有方的控制之外)也是駭客將偷走資金的頁面。
?相關報導?
【動區專題】區塊鏈與他的挑戰者們,IOTA Tangle 與 Swirlds Hashgraph 基礎比較
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
