כספי משקיעים נגנבו מ-MyEtherWallet. הנזק: 150,000$

אחרי הצהריים סוערים בשוק המטבעות הדיגיטליים כאשר אחד מארנקי את'ריום המפורסמים ביותר עבר התקפת "חטיפת" DNS והוביל לגניבתם של כ-220 מטבעות את'ר בשווי של 150,000$ נכון לכתיבת מילים אלו.

מה קרה שם?

התקפת חטיפת DNS היא התקפה בה מוחדר וירוס ריגול למחשב המשתמשים ומנתב את גלישת המשתמש באינטרנט לעבר שרת זדוני שנמצא בשליטתו של התוקף. כלומר בעיני המשתמש תצטייר תמונה בה הוא גולש באתר כהרגלו, אך למעשה הוא נמצא "בשטחו" של התוקף.

ההתקפה על MyEtherWallet בוצעה דרך ספק שרתי ה-DNS של חברת גוגל, וגרמה למשתמשים לגלוש במרחב לא בטוח. במהלך שהייתם במרחב הלא בטוח, נגנבו מפתחותיהם הפרטיים וכתוצאה מכך המטבעות שהוחזקו בארנק גם כן.

כתובת ארנקו של ההאקר נחשפה ונכון לכתיבת מילים אלו מכילה כבר כ-152,000$ בשווי את'ר.

משתמש Reddit, העונה לכינוי MickySocaci, הוא זה שחשף את המתקפה.

חשוב לנצל את הבמה הזו ולהסביר שההגנה של MyEtherWallet הייתה תקינה לחלוטין, כך שהאתר עצמו לא נפרץ. מחשבי המשתמשים הם אלו שנפרצו, וכתוצאה מניתובם ל'שטחו של ההאקר', נגנבו מפתחותיהם.

בנוסף, כאמור זוהי לא התקפה ייחודית לשוק המטבעות הדיגיטליים, אלא היא מוכרת מאד בעולם אבטחת המידע. לדוגמה אתרים של גוגל, מיקרוסופט ואפילו פייפאל נפרצו על ידי האקרי-DNS ואפילו בנקים.

כיצד נמנעים מהתקפות DNS?

הדבר הראשון שעליכם לעשות כשאתם נכנסים לאתר, הוא לוודא שבצד שמאל למעלה, על יד הכותרת, מופיע מנעול והכיתוב Secure, כמו שמוצג בדוגמה שלפניכם.

בנוסף, עליכם להשתמש בתוכנות הגנה מומלצות, כגון Malware Bytes (בתשלום) או Comodo (חינמית).

לבסוף, מומלץ מאד להשתמש בארנקי חומרה כגון טרזור או לדג'ר ננו אס, בהם המפתחות הפרטיים מוגנים לחלוטין.

שימו לב משקיעים יקרים!

העולם הדיגיטלי הוא מורכב, ומלא בסכנות. בעוד שאנו רגילים בתת מודע לנהל את כספנו במרחב הפיזי (כגון לשים את הארנק בכיס הקדמי), בעולם הדיגיטלי אנו חייבים להרגיל את התת מודע להגן על הכסף – מחדש.

פקחו עיניים, עברו על כללי האצבע לאבטחת מידע, והפנימו שיש המון ללמוד על אבטחת המטבעות שלכם.

MyEtherWallet – אותה דרמה מחדש?

בינואר 2018 פרסם המגזין המוכר CoinTelegraph מאמר שמפתחי המטבע האלטרנטיבי Ethereum Blue מזהירים מהתקפת חטיפת DNS על הארנק MyEtherWallet. לפי אותו מאמר, כבר באותה עת החלו ההאקרים לאסוף נתונים על מפתחות פרטיים וחשבונות של משתמשים, ושוגרו אזהרות בכל רחבי הטוויטר.

MEW הגיבו שמדובר במתקפת FUD, כלומר מתקפת שנועדה לפזר פחד ובהלה בקרב ציבור המשתמשים בארנק (Fear, Uncertainty & Doubt) ואף כינו את זה "שקר מטופש". כיום, 4 חודשים אחרי, מתברר שהיה צדק במאמר ההוא ובטענותיהם של BLUE.

למעשה,כאשר MyEtherWallet פרסמו ציוץ שמצידם הכול תקין, ושזוהי התקפה שלא נגרמה בגללם –  מפתחי BLUE החליטו שלא לשתוק וענו בסדרת ציוצים נוקבת.

אנחנו ב-CryptoJungle נעקוב ונשתף אתכם בעדכונים בעמוד הפייסבוק שלנו (מוזמנים לעשות לייק).

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן