Hackers roubaram cerca de US$ 152 mil em Ethereum na terça-feira, eles fizeram isso explorando uma fraqueza nos servidores DNS da Amazon que serviam a carteira online MyEtherWallet. O DNS é um serviço que conecta nomes de domínio como myetherwallet.com a qualquer endereço IP em que esteja hospedado.
“Isso não se deve à falta de segurança na plataforma [MyEtherWallet]. É devido aos hackers encontrarem vulnerabilidades em servidores DNS voltados para o público”, escreveu a empresa em um post.
Os hackers sequestraram os servidores DNS por volta do meio-dia, disse a empresa, e redirecionaram o tráfego de usuários para uma réplica do myetherwallet.com hospedada em um servidor russo. A exploração real foi através do Border Gateway Protocol (BGP), explica o pesquisador de segurança Kevin Beaumont. O BGP é o sistema que direciona o tráfego para um site.
MyEtherWallet disse que os usuários foram redirecionados para um site de phishing, eles provavelmente clicaram em uma mensagem pop-up avisando que o site que estavam visitando não tinha um certificado SSL adequado.
Ainda não está clara a causa do ataque, mas os hackers parecem ter realizado o serviço de DNS da Amazon, conhecido como Route 53.
Os invasores supostamente redirecionaram o tráfego por cerca de duas horas. Naquele tempo, eles conseguiram roubar 215 Ethers, chegando a US$ 152.000. Os hackers tinham milhões de dólares em Ether nas mãos antes do início do ataque, de acordo com Beaumont, sugerindo que eles tinham bons recursos para uma operação dessa escala.
Beaumont observa que ter esse acesso, juntamente com a capacidade de gerenciar a escala do tráfego DNS, requer grande poder de computação. Isso sugere que o site de negociação do Ether pode não ter sido o único alvo.
Lembrando, que a melhor forma de guardar criptomoedas é com carteiras de hardware, aquelas que você baixa e instala em seu computador. Essas sim, são muito mais seguras. A MyEtherWallet é uma carteira online e é sujeita a esse tipo de ataque como qualquer outra carteira online.
