A MyEtherWallet forgalmát egy orosz weboldalra irányították át. Azok, akik ezen az eredetihez megtévesztésig hasonlító oldalon léptek be számláikba, valószínűleg mind elveszíthették az itt tárolt kriptopénzeiket. Az első információk szerint csak a Hurricane Electric amerikai szolgáltató DNS címeit írták át, ami azt jelenti, hogy nem minden felhasználó vált ádozattá. A támadás magyar idő szerint kedd délután 4 és 8 óra között mehetett végbe. A hivatalos twitter szerint az oldal már rendeltetésszerűen működik.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
A támadás nem a MEW hibájából történt, a hekkerek a DNS szerverek sebezhetőségét használták ki. Hogy pontosan hány Ethereumot loptak el, egyelőre nem tudni. Az ügy fejleményeiről későbbi cikkeinkben számolunk be.
Mit tegyek most?
Ha az elmúlt 4 órában beléptél az oldalra a privát kulcsoddal, keystore fileoddal vagy a seed passworddel (mnemonic phrase):
- Az etherscan.io oldalon ellenőrizd a számlád állapotát.
- Hozz létre egy új számlát és küldd át a pénzed, akkor is ha látszólag nem nyúlt hozzá senki. Ehhez offline kell belépned az oldalra, amihez a leírást a cikk végén találhatod meg(*). Update: A legfrissebb tweet szerint most már a hagyományos módon is beléphettek az oldalra
Ha az elmúlt 4 órában használtad az oldalt a Ledgeren, Trezoron vagy Metamaskon keresztül:
A számlád biztonságban van, mert ezek az eszközök nem fedik fel online a privát kulcsodat. Ugyanakkor a biztonság kedvéért ne használd a MEW oldalát amíg az eset nem tisztázódik.
Ha nem használtad az oldalt az elmúlt 4 órában:
A számlád biztonságban van, de NE lépj be az oldalra amíg a fejlesztők hivatalosan be nem jelentik a támadás elhárítását.
(*)Offline belépés a MEW oldalára:
- Töltsd le a legfrissebb MEW verziót:
https://github.com/kvhnuke/etherwallet/releases/download/v3.21.08/etherwallet-v3.21.08.zip
- Tömörítsd ki a zip file tartalmát.
- Klikkelj az index.html file-ra.
- A saját gépeden megnyitott MEW oldalán hozz létre egy új számlát.
- Az új számlára a honlap felső sorában található Send Offline opcióra kattintva küldheted át a régi számlád tartalmát.
A számlagenerálás lépéseiről itt találsz részletes leírást:
https://kriptoakademia.com/wallets/myetherwallet