Hakeri su izveli DNS napad na MyEtherWallet (MEW) i uspjeli otuđiti 152 tisuće američkih dolara, prema službenim informacijama. One neslužbene sugeriraju da su korisnici ukupno izgubili čak 365 tisuća dolara. Problem cijele priče jest da se u ovom slučaju nije radilo o sigurnosnom propustu MEW-a, već Amazonovoj internetskoj domeni.

“Savjetovali bismo našim korisnicima da pokrenu lokalnu (offline, op.a.) kopiju MEW platforme. Koristite pritom hardware wallete kako biste pohranili kriptovalute. Ignorirajte sve tweetove, Reddit postove i bilo kakve poruke u kojima se spominje nadoknada izgubljenog ethereuma (ETH) u ime MEW-a”, naveo je u službenom priopćenju MEW.

Naime, MEW je popularni online wallet (eng., novčanik) kriptovaluta i koristi Amazonove usluge, koje su hakeri uspjeli srušiti, infiltrirati se, te na taj način domoći novca koji su korisnici pohranjivali na MEW. Napad se zbio 26. travnja i trajao od 13 do 15 sati po hrvatskom vremenu. Najgore od svega jest što su korisnici dobili SSL upozorenje i ignorirali ga, pa ostali bez novca.

Isprva se mislilo da su sporni Google DNS serveri, jer je izgledalo kao da su njegovi korisnici izvukli deblji kraj, ali ubrzo je Kevin Beaumont s Mediuma objavio da se ipak radi o Amazonovim serverima. No, nije isključeno da je riječ o nekakvoj kombinaciji, cijeli slučaj treba pomno analizirati i pregledati sve detalje.

Sve ovo samo je dokaz koliko su DNS napadi opasni i koliko štete mogu počiniti. Čak i one najveće platforme nemaju rješenja za njih i sukladno tome, poput domina se urušava sve ostalo. Amazonu ili Google-u sve ovo zapravo je irelevantno, ali tih stotinjak ili više tisuća dolara za MEW i njegove korisnike bogatstvo je bez kojeg možda ne mogu dalje obavljati posao i(li) aktivnosti koje su obavljali.

Sad jedino preostaje čekati hoće li krivci biti pronađeni, a novac nadoknađen. Šanse za to su male, ali svakako postoje.

Izvor: http://www.ictbusiness.info