У ніч на 21 грудня (по Москві), інтернет-домен децентралізованої біржі Etherdelta був атакований. В результаті злому DNS серверів, при спробі перейти на домен Etherdelta.com, користувач перенаправляється на фальшиву сторінку біржі, створену хакерами. При спробі зробити які-небудь операції на Etherdelta за допомогою браузера Metamask, хакер отримує доступ до закритих ключів користувача гаманця, пов’язаного з Metamask і може вивести ETH і токени з депозитів Etherdelta. Повідомляється про численні випадки крадіжок.
На даний момент відомо наступне:
-
Якщо ви не заходили на Etherdelta за останні 10 годин, з великою ймовірністю, ваш баланс не зламаний.
-
Якщо ви заходили на Etherdelta останнім часом і успішно провели операцію, з великою ймовірністю, ваш баланс не зламаний, але необхідно вжити заходів обережності.
-
Якщо ви заходили на Etherdelta, але не вводили приватний ключ і не підписували транзакцій, швидше за все, кошти цілі.
В даний час, при спробі зайти на Etherdelta з відкритим Metamask, користувач отримує повідомлення про злом. Основний смарт-контракт Etherdelta не зламаний, він просто недоступний по своєму DNS адресою.
Раніше, розробники Etherdelta опублікували інструкцію по взаємодії зі смарт-контрактом, минаючи інтерфейс Etherdelta, дотримуючись якої можна вивести кошти з депозиту за допомогою MyEtherWallet.
Злом DNS-конфігурацій серверів не є чимось новим. У більшості випадків це відбувається з двох причин:
-
Недостатні заходи безпеки при відновленні облікових даних в хостингової компанії.
-
Методи соціальної інженерії – введення в оману техпідтримки з метою отримати скидання пароля.
Повна ситуація поки неясна. Навіть якщо Etherdelta знову буде доступна онлайн, слід уникати спроб проводити транзакції до появи підписаного повідомлення від адмінів біржі з повною картиною події
Інцидент ще раз підтверджує необхідність якнайшвидшого переходу децентралізованих бірж на розподілену систему доменних імен Эфириума ENS.
Thanks!
Our editors are notified.