Кошельки MyEtherWallet снова скомпрометированы

24 апреля владельцы криптовалютных кошельков MyEtherWallet начали писать в Reddit и Twitter о проблемах с сервисом. При попытке залогиниться пользователи попадали на фишинговые сайты, которые перехватывали данные аккаунтов и выводили криптовалюту с кошельков жертв. В сети появилась информация о краже примерно $150 000 в ETH. На Reddit некоторые пользователи сообщают, что IP-адреса серверов были подменены на российские.

В официальном заявлении MyEtherWallet.com представители сервиса сообщили, что проблемы связаны с подменой DNS-серверов. Разработчики утверждают, что пострадали пользователи, которые использовали DNS-серверы Google, и советуют пользоваться CloudFlare. Представители MyEtherWallet еще раз напомнили о необходимости тщательно проверять подлинность кошелька, в том числе по SSL-сертификату. Также разработчики призвали игнорировать мошенников, которые предлагают компенсацию пострадавшим пользователям.

Информация о проблемах с DNS MyEtherWallet не первый раз появляется в новостях. В январе разработчики опровергали слухи о взломе, а пользователи обвиняли сервис в замалчивании проблем. Тогда о возможных подменах DNS-записей сообщили разработчики монеты Altcoin Ethereum Blue (BLUE). В MyEtherWallet заявили, что с сервисом все в порядке, и предположили, что разработчики BLUE пытаются дискредитировать кошелек или попросту некомпетентны.

После новой кражи представители Blue еще раз отметили, что были правы, и советуют перейти на другие сервисы из-за низкого уровня безопасности MyEtherWallet. Также в Blue ждут извинений от разработчиков кошелька за оскорбление деловой репутации компании.