MyEtherWallet sotto attacco, un hacker ruba circa 215 ETH ai mal capitati.

in #ita6 years ago (edited)

Succede tutto nel giro di poche ore, mentre la voce si sparge per molti è già troppo tardi e le persone vedono sparire i propri ETH dal wallet.

A questo indirizzo trovate il wallet a cui sono stati inviati i fondi rubati e da dove sono poi stati spostati altrove:

https://etherscan.io/address/0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29

Oggi è avvenuto un attacco DNS a MyEtherWallet, un hacker ha usato un attacco "man in the middle" ovvero "uomo nel mezzo", hackerando il certificato di sicurezza che vedete nel seguente screenshot:


Screenshot del sito MyEtherWallet con il certificato non attivo e col certificato attivo.

Il certificato funziona da "garante" tra il server del servizio e l'utente, assicurando che la connessione sia sicura e che nessuno stia intercettando i dati. Chi ha usato google chrome si è accorto immediatamente della mancanza del certificato, questo in genere significa che tra il server e l'utente qualcuno può intercettare la comunicazione e in questo caso particolare i dati di accesso al proprio wallet garantendo così all'hacker la possibilità di effettuare transazioni con i vostri wallet.

Ben 215 ETH per un valore stimato attuale di circa 150000$ sono spariti e prima che lo staff riuscisse a bloccare il wallet sono stati inviati a diversi altri wallet per poi probabilmente perdersi nei meandri della blockchain. Non è ancora chiaro se sarà possibile recuperare i fondi, ma con ogni probabilità sono andati persi.

Come difendersi in questi casi? prestate molta attenzione al sito ogni volta che entrate, specialmente al certificato che si vede nello screenshot sopra. Se volete aumentare il vostro grado di protezione usate anche un wallet hardware, così ogni vostra transazione dovrà essere confermata "a mano" e sarà quasi impossibile per un hacker muovere i vostri fondi anche qualora dovesse recepire dati dalla vostra interazione col sito.

Le cripto sono ancora una giungla ad alto rischio, insieme agli scam, le monete che falliscono e gli andamenti di mercato ci sono anche delle falle nel sistema che a volte vengono sfruttate per impossessarsi dei fondi altrui. Siate molto attenti a difendervi e prestare la massima attenzione quando maneggiate fondi online, l'errore umano nella maggior parte dei casi è quello che vi può costare caro.

Trovate altri dettagli sulla questione nella main_square su Koinsquare e su Cryptonomist dove Fabio Lugano ha dedicato un pezzo a questa storia proprio mentre osservavamo l'evolversi della cosa da vicino.

Canali social e contatti:

Twitter: https://twitter.com/Charles73710680
[email protected]

Mi trovate anche su koinsquare:

https://www.facebook.com/groups/125929638106816
https://twitter.com/koinsquareNews
Email: [email protected]

#ita-cryptocurrency #ita-money #ethereum #criptovalute
6 years ago in #ita by
$39.61
  • Past Payouts $39.61, 0.00 TRX
  • - Author $31.12, 0.00 TRX
  • - Curators $8.49, 0.00 TRX
313 votes
Reply 1
Sort:  
  • Trending
    • [-]
     6 years ago (edited)

    Grazie mille per i consigli @charlesx, fortuna che non ho ethereum 😋

    $0.11
    • Past Payouts $0.11, 0.00 TRX
    • - Author $0.09, 0.00 TRX
    • - Curators $0.03, 0.00 TRX
    1 vote
    Reply

    Coin Marketplace

    STEEM 0.18
    TRX 0.16
    JST 0.030
    BTC 62784.93
    ETH 2465.43
    USDT 1.00
    SBD 2.63