Google sunucuları siber korsanlar tarafından hacklenen MyEtherWallet, konuyla ilgili yaptığı resmi açıklama ile hackerların kullanıcıları farklı bir adrese göndererek, onların bilgilerini ele geçirdiği ve sonrasında ise ele geçirilen Private Key’ler ile cüzdanların boşaltıldığını açıkladı;
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
DNS sunucularının hacklenmesinin her organizasyonun başına gelebileceğini belirten MEW ekibi, bu saldırının MEW’in güvenlik zaafı olmadığını da Twitter’dan yaptıkları açıklama ile bildirdi;
⅖ This can happen to any org & is not due to a lack of security on the MEW platform, but due to criminal hackers finding vulnerabilities in public-facing DNS servers. Your security & privacy is ALWAYS priority. We do not store any of your personal details, including keys.
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Konuyla ilgili, SSL güvenlik ibaresinin görmezden gelinmesinin soyguncuların elini güçlendirdiği de dile getirildi ve SSL sertifikasının yeşil barda görünmesinin önemi vurgulandı;
⅗ Majority of those affected were using Google DNS servers. Affected users likely clicked the "ignore" button on the SSL warning that pops up when visiting a malicious site imitating MEW. MAKE SURE there is a green bar SSL certificate that says “MyEtherWallet Inc [US]”
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Her şeyin normale döndüğünü de kullanıcılarıyla paylaşan MyEtherWallet ekibi, bundan sonra dikkat edilmesi gerekenlerle ilgili de bir blog yazısı yayınladı;
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Yazıda aşağıdaki uyarılar öne çıkarılıyor;
- EtherAddressLookup veya MetaMask’ı yükleyin. Bu uygulamalar zararlı bir siteye giriş yaptığınızda sizi uyaracaktır.
- Token satışına katılmak için link aldığınızda tıklamayın, bunun yerine Google’da arama yapın ve reklam olmayan, organik sonuçtan devam edin.
- SSL sertifikasının geçerli olduğuna mutlaka ama mutlaka dikkat edin.
Saldırıya uğrayanların kripto paralarının akıbeti ise belirsizliğini koruyor.