Een hacker heeft op dinsdagochtend gebruikers van de populaire Ethereum wallet, MyEtherWallet, kunnen phishen door het internetverkeer van de wallet tijdelijk door te verwijzen naar een valse site.

Ongeveer twee uur lang heeft de hacker het verkeer van de wallet-service omgeleid naar een lookalike versie van de site. Deze valse site heeft alle munten van gebruikers in het geheim doorgestuurd naar een adres van de hacker.

Volgens Etherscan voerde het adres van de hacker 180 transacties uit tijdens de hack, en stal in totaal 215 ETH, of ongeveer $150.000, van nietsvermoedende slachtoffers.

De hacker exploiteerde een fout in de DNS servers van MyEtherWallet, een DNS functioneert als een telefoonboek maar dan voor het internet, het vertaalt domeinnamen naar IP-adressen, zodat je computer een website kan bezoeken.

MyEtherWallet bevestigde het incident, maar voegde toe dat het incident “niet te wijten was aan een gebrek aan beveiliging op het MyEtherWallet-platform.” In plaats daarvan legde het de schuld bij “een oude hack techniek [waarbij] hackers kwetsbaarheden vinden in publieke DNS-servers.”

Gebruikers die tijdens het incident de MyEtherWallet-pagina van de hacker bezochten, kregen een pop-up in hun browser, die hen waarschuwde dat de site gebruik maakte van een niet-vertrouwd digitaal certificaat. Slachtoffers van de hack hebben deze melding waarschijnlijk genegeerd, onbewust van het feit dat dit betekende dat de site nep was.

Cryptodaily Telegram groep
Cryptodaily Telegram groep