마이이더월렛이 해킹 되었습니다.

---

마이이더월렛이 해킹 되었습니다.

---

글이 추가 되었습니다.

마이이더월렛이 해킹 당한게 아니라

구글 DNS 서버가 해킹 당했다고 합니다.

최종 수정본입니다.

- 이전글 -

 

마이 이더 월렛이 해킹 되었다고 합니다.

공식 트위터에 해킹당했다고 올라온 상태입니다.

서버가 해킹 당했기에 현재 마이이더월렛 접속하시면 

해킹 당할 확률이 높다고 합니다. 참고하십쇼.

마이이더월렛 트위터 해당글 주소 : 

https://twitter.com/myetherwallet/status/988787116015415296

" http://myetherwallet.com 사용자를 피싱 사이트로 리디렉션 하기 위한

두대의 DNS 서버가 납치되었습니다.

이것은 @myetherwallet측에 있지 않습니다.

우리는 ASAP로 해결된 서버를 확인 하는 과정에 있습니다. "

마이 이더 월렛 서버 두개가 현재 해커들한테 납치된 상태라고 합니다.

접속을 할 시 파일 및 정보가 해커들에게 넘어가는 모양이고

해커들은 납치된 서버로 들어온 정보를 통해

자신의 이더월렛으로 해킹 당한 이더를 빼내고 있는 상황으로 보입니다.

이더 스캔을 통해 해킹당한 월렛을 확인 할 수 있습니다.

확인해보시길.

해커 이더 월렛 주소 : 0xb3aaaae47070264f3595c5032ee94b620a583a39

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

총 11페이지 가량 주소치의 각 이더들이 해커의 주소로 이동하고 있습니다.

2018년 4월 25일 새벽 00시 50분 경기준으로

2시간 31분전부터 해킹을 당하고 있던 상황인듯 싶습니다.

2시간 31분전 마이이더월렛 주소를 접속하시분은

이더스캔을 통하여 자신의 주소를 확인해보시길 바랍니다.

접속을 하진 않았지만 불안하네요... ㅠㅠ

+ 글이 추가 되었습니다 +

해당 글 출처 

https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/

현재 GooglePublickDNS (8.8.8.8 / 8.8.4.4) 를 사용하고 있다면

myetherwallet.com을 사용하지 마십시오.

이 DNS서버는 사용자의 키를 훔칠 수 있는 불량 서버로

도메인을 해결하고 있는것 같습니다.

MEW에 접속하는 키값을 들여다 볼 수 있게 DNS 서버를 해킹

키값이 탈취된 주소로 들어가 이더를 옮김

DNS : Domain Name System

설명 출처 : https://ko.wikipedia.org/wiki/%EB%8F%84%EB%A9%94%EC%9D%B8_%EB%84%A4%EC%9E%84_%EC%8B%9C%EC%8A%A4%ED%85%9C

그래도 해킹 당한 이더수가 많지 않다는 소식입니다?

쓰는 사이에 나온 마이이더월렛 공식 발표 

트위터 주소 : https://twitter.com/myetherwallet/status/988818214950858754

MEW에 대한 DNS 스푸핑 공격과 관련된 공식 성명

https://www.reddit.com/r/MyEtherWallet/comments/8eloo9/official_statement_regarding_dns_spoofing_of/

우리는 일부 DNS 등록 서버가 myethwallet 사용자를 피싱 사이트로 리디렉션 하기 위해

12PM UTC 에 납치된 것으로 알고 있습니다.

DNS 서버를 리디렉션 하는 것은 인터넷 라우팅 시스템을 

손상시키는 것을 목표로 하는 10년된 해킹 기술입니다.

그것은 큰 은행들을 포함하여 어떤 조직도 일어날 수 있는 일입니다.

이것은 마이이더월렛 플랫폼의 보안 부족 때문이 아닙니다.

이는 DNS 서버에 직면한 공용 서버에서

취약점을 발견한 해커때문입니다.

영향을 받는 대부분의 사용자는 GoogleDNS 서버를 사용하고 있었습니다.

우리는 모든 사용자가 CloudfareDNS 서버로의 전환을 권장합니다.

영향을 받은 사용자는 MEW웹 사이트의 피싱 버전을 방문했을 때

나타나는 SSL 경고에서 "무시" 버튼을 클릭한 사용자일 수 있습니다.

우리는 현재 이 문제를 최대한 빨리 해결하기 위해 어떤 서버를

대상으로 하는지 확인하는 과정에 있습니다.

MEW 커뮤니티에 대한 메세지

사용자 여러분, MEW를 사용하기 전에 "My.heWaallet Inc" 라고 표시된 녹색 막대

SSL 인증서가 있는지 확인 하십시오.

사용자는 MEW의 로컬 복사본을 실행하는 것이 좋습니다.

우리는 사용자들이 그들의 암호문을 저장하기 위해

하드웨어 지갑을 사용할 것을 권장합니다.

우리는 사용자들이 MEW를 대신해서 ETH를 보내거나 재발송 한다고 주장하는

어떤 종류의 트윗, 레딧 포스트, 메시지를 무시할 것을 주장합니다.

여러분의 안전과 사생활은 항상 우리의 우선 순위입니다.

우리는 어떤 사용자의 데이터도 수집하거나 소유하지 않습니다.

이번 피싱공격에 맞서 싸우는 동안 인내심과 이해심을 보여 주신 것에 대해 진심으로 감사드립니다.

피싱과의 전쟁을 지속하기 위해 우리는 놀라운 공동체가 필요합니다.

이더월렛해킹 관련된 글은 여기서 끝입니다!

수고하십쇼.

추가 댓글 확인해주세요.

MEW에 올라온 트위터 소식 붙입니다. 

---

블로그 게시글에 좋아요 하나씩 눌러주세욤!

큰 힘이 될겁니다.. 아마도? 

엽동'S 트위터 : https://twitter.com/yeopdongi

엽동'S 페이스북 : https://www.facebook.com/yeopdongi/