Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.

Платформой не удерживаются средства пользователей, но, как и у всех остальных сайтов, есть риск взлома DNS-серверов и получения данных тех, кто работает через данный сервис. После того, как слухи начали распространяться по сети, MEW опубликовали твит, в котором признал существование проблемы:

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) April 24, 2018

Несколько DNS-серверов были перехвачены для перенаплавления пользователей http://myetherwallet.com на фишинговый сайт. Это не на стороне @myetherwallet, мы занимаетмя проверкой серверов, чтобы решить проблему как можно скорее.

Пользователям MEW посоветовали запускать локальную (оффлайновую) копию платформы MEW, использовать аппаратные кошельки для хранения криптовалют, а также игнорировать любые твиты и сообщения, в которых MEW возмещают эфир.

Представители MEW утверждают, что безопасность пользователей для них всегда была главным приоритетом. С другой стороны, по словам Максима, независимого исследователя безопасности и автора блога securityz.net, во взломе нет ничего удивительного, ведь MEW никак не реагировали на сообщения об уязвимостях. В своем Telegram-канале он утверждает, что присылал разработчикам подробности XSS-уязвимости на MEW, но 4 месяца никто не исправлял баг. Уязвимость исправили только тогда, когда он нашёл похожую проблему на Mycrypto и указал в отчете, что MEW тоже уязвим.

 «Русский хакер уже украл около 150 тыс $ в ETH с адресов MyEtherWallet. Не логиньтесь в кошельках MEW».