Le service de portefeuille en ligne MyEtherWallet a été victime hier d’un hack de ses DNS qui a permis aux pirates de voler au moins 216 ethers soit plus de 120 000 euros.
Hier en début d’après midi, des utilisateurs du très populaire site pour stocker de l’Ethereum et des jetons ERC-20 nommé MyEtherWallet ont commencé à signaler des anomalies et pertes sur leur compte MyEtherWallet via Reddit et Twitter.
En effet, des hackeurs ont réussi à pirater les DNS du nom de domaine MyEtherWallet.com pour le faire rediriger vers une autre url qui ressemblait comme 2 gouttes d’eau au site original et ont ainsi pu piéger les internautes qui se rendaient sur MyEtherWallet pour se connecter à leur portefeuille.
Lorsqu’un utilisateur se rendait sur MEW, il était instantanément redirigé vers le site pirate, ainsi quand une victime rentrait son identifiant et mot de passe, les malfaiteurs recevaient les informations et pouvaient grâce à un programme transférer tous les fonds de la victime vers leur portefeuille.
Sur son Twitter, MEW a averti ses clients vers 17h qu’une attaque était en cours et que le site redirigeait vers une adresse vérolée :
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 avril 2018
FinanceMagnates rapporte que le hack a débuté vers 11h du matin, le préjudice du vol serait estimé à au moins 216 ETH soit un peu plus de 120 000 euros. Les fonds ont été transférés sur une adresse nommée Fake_Phishing899.
Les chanceux qui se sont connectés en utilisant un wallet hardware comme le Nano S ou encore le KeepKey n’ont pas été impactés par le vol. Ledger a expliqué que les clés privées sur leur portefeuille étaient protégées et que l’attaque n’a pas pu compromettre les fonds contenus sur le Nano S :
We’ve had questions re. @myetherwallet: Your private keys are safe on your Nano S so this attack won’t put your funds at risk. We do remind you to double check the transaction address & amount on your Nano S. This will guarantee your transactions are safe https://t.co/Fd5dxuFCi9
— Ledger (@LedgerHQ) 24 avril 2018
Hier soir vers 20h, MEW indiquait le retour à la normale du service :
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 24 avril 2018
“Il semble que tout soit rentré dans l’ordre, mais s’il vous plaît faites attention et consultez notre guide dédié à vous protéger des pirates.”
Aujourd’hui à 10h, le site est considéré comme malicieux par Metamask et d’autres logiciels antivirus, il semble qu’il vient d’être ré-indexé sur Google. MEW vient de publier un article plus technique décrivant l’attaque en détail.
A voir aussi : Verge victime d’une attaque des 51 : Plus de 250 000 XVG volés
Share
Cryptonaute
