MyEtherWallet.com [MEW] ha sido pirateado en Google Public DNC. Las noticias pasaron a primer plano después de que un usuario de Reddit publicara pidiendo a todos que apagaran su DNC público de Google {8.8.8.8/ 8.8.4.4} ya que se ha visto comprometida. El servidor DNC se está instalando en un servidor defectuoso que podría robar la clave del usuario.
El hacker ha detectado alrededor de 215 ETH en las últimas dos horas y media de varias billeteras y ha transferido todo el dinero a otra cuenta. La cuenta se cerró porque Google resolvió el DNS con el IPS actual.
Se aconseja a los usuarios que verifiquen si la conexión está asegurada en su navegador para evitar que se produzca una suplantación de identidad.
MyEtherWallet es una interfaz de cliente de código abierto. MEW permite a los usuarios interactuar directamente con el blockchain sin perder el control sobre sus claves y fondos.
Michael, un usuario de Reddit dice:
MEW cambió repentinamente del CloudFront CDN a una dirección IP rusa. Tendría cuidado hasta que se revele más información “.
El sitio web oficial, al ingresar, dice:
Polezo, otro usuario de Reddit dice:
“Este tipo de ataque no es exclusivo de crypto. El secuestro de DNS también le ha sucedido a los bancos. Incluso las versiones locales de Google, Paypal y Microsoft han sido secuestradas antes “.
Pegcity dice:
“ESTO es el motivo por el que crypto sigue siendo una mierda para su adopción. ¿Cómo se puede esperar que la persona promedio use cualquiera de estas basura? Todavía estamos muy, muy lejos “.
Otro usuario de Reddit dice:
“Creo que lo peor que puede pasar es que dirijan mal su pago a su propia dirección, que aparecerá en su dispositivo para su confirmación”
Worric CS dice:
“Mierda, realmente está sucediendo. Ya se veía muy sospechoso cuando abrí el mew in cromo en Android, un gran mensaje de advertencia que indica que el certificado no es válido y la conexión insegura “.
Amnesia en ruinas dice:
“Y esta es una de las cosas más importantes que contiene la criptografía, ¿cómo te sentirías al despertar todos los días y tener que verificar tu cuenta con la esperanza de que no haya sido pirateada y no sea más que un tema pendiente? Realmente debe haber mucha más seguridad con estas cosas que es fácil de usar antes de que realmente despegue “.