MEW hacker

Il portafoglio MyEtherWallet (MEW) subisce un attacco hacker

L’interfaccia di un portafoglio Ethereum, MyEtherWallet (MEW), ha subito oggi un attacco hacker DNS grazie al quale il hacker è riuscito a redirigere gli utenti a un sito di phishing e rubare le chiavi private di chi faceva l’accesso al proprio portafoglio Ethereum.

Durante l’attacco che è cominciato ieri alle 11:05:00 UTC, sono stati rubati 215 Ether per un valore di 152,000$, ma le perdite potrebbero essere più alte.

Le notizie dell’attacco hacker spaventano il web

La notizia dell’attaco ha cominciato a girare su Reddit ancora prima che MyEtherWallet annunciasse l’attacco su Twitter

MEW ha poi rilasciato un annuncio ufficiale su Reddit descrivendo la natura dell’attacco.

Gli hacker erano in grado di assumere il controllo di un numero di server DNS (Domain Name System) per reindirizzare gli utenti che stavano cercando di raggiungere myetherwallet.com, portandoli invece a un sito di phishing in cui le chiavi dei loro account potevano essere rubate.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

Questo reindirizzamento era possibile per due ore prima che qualcuno notasse cosa stesse succedendo. Cloudflare descrive i dettagli technici di questo attacco aggiungendo, però, che le zone principalmente colpite erano Australia e Chicago.

 

Bstrz afbanner alohausd 728x90

Come è avvenuto l’attacco al MEW?

Il problema, però, non sta soltanto a livello di DNS, ma alla radice e cioè nel modo in cui viene gestita l’infrastruttura di base di internet. Border Gateway Protocol (BGP) è il complesso sistema di intrecci che manda il traffico internet dove deve andare, nel modo più efficiente possibile. DNS, invece, cerca e risolve domini, come google.com, ai loro indirizzi IP corretti che sono la vera destinazione. Se DNS è la rubrica che trova la destinazione, BGP è il sistema di segnali di autostrada che mostrano attraverso quali percorsi possono arrivarvi.

Assumendo il controllo dei router BGP, è possibile effettuare un attacco di dirottamento DNS ed è questo che è successo con MEW: il traffico che era diretto verso l’infrastruttura DNS Route53 di Amazon Web Services è stato reindirizzato a un server in Russia controllato dagli hacker. È qui che è stato ospitato il sito di phishing e sono state rubate le chiavi private degli account.

L’attacco di questo tipo è stato uno dei più importanti finora registrati e sottolinea come’era possibile che nessuno l’abbia notato per un lasso di tempo così lungo. Il sistema BGP è datato ormai e rimane un Wild West a meno che non si è abili nella scelta dei percorsi della rete.

 

Acquista bitcoin e altre criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Pubblicato da

Carlo Ventura

Carlo Ventura ha scoperto il suo interesse per la tecnologia blockchan nel 2014. È un lettore avido, l'investitore in bitcoin e l'esperto dell'ICO.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *