Ieri  24 aprilie, utilizatorii ce dețin wallet ethereum MyEtherWallet (MEW) au descoperit că o parte dintre criptomonedele deținute au fost transferate, iar MEW a anunțat pe Twitter că ”unele” dintre serverele DNS au fost atacate și utilizatorii riscă să fie direcționți către un site de phishing. În prezent se derulează o investigație pentru a stabili ce servere au fost afectate și cum se poate soluționa situația.

Până în prezent, echivalentul a aproximativ 300 000$ in ETH au fost sustrași din portofelele MEW, transferate în două portofele (0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 și 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83). Site-ul myetherwallet.com a fost redirecționat temporar către un ISP din Rusia.

Utilizatorii au anunțat pe Reddit și Twitter situații în care ETH deținute au fost transferate către anumite portofele fără autorizație, singurul semnal de alarmă fiind notificarea de ”invalid connection certificate” din browser pentru cei care utilizează DNS Google.

Reprezentanții MEW recomandă utilizatorilor să se asigure că certificatul SSL este valabil pentru site-urile cu care interacționează și recomandă utilizarea DNS-ului Cloudflare, dar până în prezent nu au anunțat că situația s-a rezolvat.

În ianuarie, dezvoltatorii altcoin-ului Ethereum Blue (BLUE) au semnalat un hack similar, care însă a fost negat de reprezentanții MyEtherWallet, iar în decembrie 2017, o aplicație MEW contrafăcută a apărut în Apple App Store, ajungând pe locul trei în categoria celor mai descărcate aplicații financiare înainte de a fi eliminată.

Problema de ieri cu DNS-urile Google a afectat și exchange-ul Binance, care a transmis pe Twitter că unii utilizatori nu au posibilitatea să își acceseze conturile.

Atacurile DNS au devenit mai frecvente – în decembrie, o altă platformă bazată pe ethereum, Etherdelta, a fost atacată în mod asemănător. Incidentele de acest tip demonstrează că indiferent câte precauții își iau utilizatorii, site-urile reprezintă un punct de vulnerabilitate pentru criptomonede.