MyEtherWallet Hack – Update: Az oldal ismét működik

A MyEtherWallet forgalmát egy orosz weboldalra irányították át. Azok, akik ezen az eredetihez megtévesztésig hasonlító oldalon léptek be számláikba, valószínűleg mind elveszíthették az itt tárolt kriptopénzeiket. Az első információk szerint csak a Hurricane Electric amerikai szolgáltató DNS címeit írták át, ami azt jelenti, hogy nem minden felhasználó vált ádozattá. A támadás magyar idő szerint kedd délután 4 és 8 óra között mehetett végbe. A hivatalos twitter szerint az oldal már rendeltetésszerűen működik.

A támadás nem a MEW hibájából történt, a hekkerek a DNS szerverek sebezhetőségét használták ki. Hogy pontosan hány Ethereumot loptak el, egyelőre nem tudni. Az ügy fejleményeiről későbbi cikkeinkben számolunk be.

Mit tegyek most?

Ha az elmúlt 4 órában beléptél az oldalra a privát kulcsoddal, keystore fileoddal vagy a seed passworddel (mnemonic phrase):

  • Az etherscan.io oldalon ellenőrizd a számlád állapotát.
  • Hozz létre egy új számlát és küldd át a pénzed, akkor is ha látszólag nem nyúlt hozzá senki. Ehhez offline kell belépned az oldalra, amihez a leírást a cikk végén találhatod meg(*). Update: A legfrissebb tweet szerint most már a hagyományos módon is beléphettek az oldalra

Ha az elmúlt 4 órában használtad az oldalt a Ledgeren, Trezoron vagy Metamaskon keresztül:

A számlád biztonságban van, mert ezek az eszközök nem fedik fel online a privát kulcsodat. Ugyanakkor a biztonság kedvéért ne használd a MEW oldalát amíg az eset nem tisztázódik.

Ha nem használtad az oldalt az elmúlt 4 órában:

A számlád biztonságban van, de NE lépj be az oldalra amíg a fejlesztők hivatalosan be nem jelentik a támadás elhárítását.

(*)Offline belépés a MEW oldalára:

  • Töltsd le a legfrissebb MEW verziót:

https://github.com/kvhnuke/etherwallet/releases/download/v3.21.08/etherwallet-v3.21.08.zip

  • Tömörítsd ki a zip file tartalmát.
  • Klikkelj az index.html file-ra.
  • A saját gépeden megnyitott MEW oldalán hozz létre egy új számlát.
  • Az új számlára a honlap felső sorában található Send Offline opcióra kattintva küldheted át a régi számlád tartalmát.

A számlagenerálás lépéseiről itt találsz részletes leírást:

MyEtherWallet

jelszó legyen minimum 8 karakter számmal és speciális karakterrel