אחרי הצהריים סוערים בשוק המטבעות הדיגיטליים כאשר אחד מארנקי את'ריום המפורסמים ביותר עבר התקפת "חטיפת" DNS והוביל לגניבתם של כ-220 מטבעות את'ר בשווי של 150,000$ נכון לכתיבת מילים אלו.
מה קרה שם?
התקפת חטיפת DNS היא התקפה בה מוחדר וירוס ריגול למחשב המשתמשים ומנתב את גלישת המשתמש באינטרנט לעבר שרת זדוני שנמצא בשליטתו של התוקף. כלומר בעיני המשתמש תצטייר תמונה בה הוא גולש באתר כהרגלו, אך למעשה הוא נמצא "בשטחו" של התוקף.
ההתקפה על MyEtherWallet בוצעה דרך ספק שרתי ה-DNS של חברת גוגל, וגרמה למשתמשים לגלוש במרחב לא בטוח. במהלך שהייתם במרחב הלא בטוח, נגנבו מפתחותיהם הפרטיים וכתוצאה מכך המטבעות שהוחזקו בארנק גם כן.
כתובת ארנקו של ההאקר נחשפה ונכון לכתיבת מילים אלו מכילה כבר כ-152,000$ בשווי את'ר.
משתמש Reddit, העונה לכינוי MickySocaci, הוא זה שחשף את המתקפה.
חשוב לנצל את הבמה הזו ולהסביר שההגנה של MyEtherWallet הייתה תקינה לחלוטין, כך שהאתר עצמו לא נפרץ. מחשבי המשתמשים הם אלו שנפרצו, וכתוצאה מניתובם ל'שטחו של ההאקר', נגנבו מפתחותיהם.
בנוסף, כאמור זוהי לא התקפה ייחודית לשוק המטבעות הדיגיטליים, אלא היא מוכרת מאד בעולם אבטחת המידע. לדוגמה אתרים של גוגל, מיקרוסופט ואפילו פייפאל נפרצו על ידי האקרי-DNS ואפילו בנקים.
כיצד נמנעים מהתקפות DNS?
הדבר הראשון שעליכם לעשות כשאתם נכנסים לאתר, הוא לוודא שבצד שמאל למעלה, על יד הכותרת, מופיע מנעול והכיתוב Secure, כמו שמוצג בדוגמה שלפניכם.
בנוסף, עליכם להשתמש בתוכנות הגנה מומלצות, כגון Malware Bytes (בתשלום) או Comodo (חינמית).
לבסוף, מומלץ מאד להשתמש בארנקי חומרה כגון טרזור או לדג'ר ננו אס, בהם המפתחות הפרטיים מוגנים לחלוטין.
שימו לב משקיעים יקרים!
העולם הדיגיטלי הוא מורכב, ומלא בסכנות. בעוד שאנו רגילים בתת מודע לנהל את כספנו במרחב הפיזי (כגון לשים את הארנק בכיס הקדמי), בעולם הדיגיטלי אנו חייבים להרגיל את התת מודע להגן על הכסף – מחדש.
פקחו עיניים, עברו על כללי האצבע לאבטחת מידע, והפנימו שיש המון ללמוד על אבטחת המטבעות שלכם.
MyEtherWallet – אותה דרמה מחדש?
בינואר 2018 פרסם המגזין המוכר CoinTelegraph מאמר שמפתחי המטבע האלטרנטיבי Ethereum Blue מזהירים מהתקפת חטיפת DNS על הארנק MyEtherWallet. לפי אותו מאמר, כבר באותה עת החלו ההאקרים לאסוף נתונים על מפתחות פרטיים וחשבונות של משתמשים, ושוגרו אזהרות בכל רחבי הטוויטר.
MEW הגיבו שמדובר במתקפת FUD, כלומר מתקפת שנועדה לפזר פחד ובהלה בקרב ציבור המשתמשים בארנק (Fear, Uncertainty & Doubt) ואף כינו את זה "שקר מטופש". כיום, 4 חודשים אחרי, מתברר שהיה צדק במאמר ההוא ובטענותיהם של BLUE.
למעשה,כאשר MyEtherWallet פרסמו ציוץ שמצידם הכול תקין, ושזוהי התקפה שלא נגרמה בגללם – מפתחי BLUE החליטו שלא לשתוק וענו בסדרת ציוצים נוקבת.
1. MEW already knew about this. We made this issue public back in January. They responded by sending us threatening legal letters and calling us "stupid liars" in a cointelegraph hit job.
— Blue Protocol – Securing The Crypto Age (@Blue_Protocol) April 24, 2018
אנחנו ב-CryptoJungle נעקוב ונשתף אתכם בעדכונים בעמוד הפייסבוק שלנו (מוזמנים לעשות לייק).