MyEtherWallet victime d’une attaque DNS : Plus de 120 000 euros volés

Le service de portefeuille en ligne MyEtherWallet a été victime hier d’un hack de ses DNS qui a permis aux pirates de voler au moins 216 ethers soit plus de 120 000 euros.

 

Hier en début d’après midi, des utilisateurs du très populaire site pour stocker de l’Ethereum et des jetons ERC-20 nommé MyEtherWallet ont commencé à signaler des anomalies et pertes sur leur compte MyEtherWallet via Reddit et Twitter.

En effet, des hackeurs ont réussi à pirater les DNS du nom de domaine MyEtherWallet.com pour le faire rediriger vers une autre url qui ressemblait comme 2 gouttes d’eau au site original et ont ainsi pu piéger les internautes qui se rendaient sur MyEtherWallet pour se connecter à leur portefeuille.

Lorsqu’un utilisateur se rendait sur MEW, il était instantanément redirigé vers le site pirate, ainsi quand une victime rentrait son identifiant et mot de passe, les malfaiteurs recevaient les informations et pouvaient grâce à un programme transférer tous les fonds de la victime vers leur portefeuille.

Sur son Twitter, MEW a averti ses clients vers 17h qu’une attaque était en cours et que le site redirigeait vers une adresse vérolée :

FinanceMagnates rapporte que le hack a débuté vers 11h du matin, le préjudice du vol serait estimé à au moins 216 ETH soit un peu plus de 120 000 euros. Les fonds ont été transférés sur une adresse nommée Fake_Phishing899.

Les chanceux qui se sont connectés en utilisant un wallet hardware comme le Nano S ou encore le KeepKey n’ont pas été impactés par le vol. Ledger a expliqué que les clés privées sur leur portefeuille étaient protégées et que l’attaque n’a pas pu compromettre les fonds contenus sur le Nano S :

Hier soir vers 20h, MEW indiquait le retour à la normale du service :

“Il semble que tout soit rentré dans l’ordre, mais s’il vous plaît faites attention et consultez notre guide dédié à vous protéger des pirates.”

Aujourd’hui à 10h, le site est considéré comme malicieux par Metamask et d’autres logiciels antivirus, il semble qu’il vient d’être ré-indexé sur Google. MEW vient de publier un article plus technique décrivant l’attaque en détail.

A voir aussi : Verge victime d’une attaque des 51 : Plus de 250 000 XVG volés


La newsletter de Cryptonaute :