MyEthereWallet es una de las carteras más populares de la criptomoneda de Ethereum que sufrió un ataque en su mecanismo de seguridad este 24 de abril. Los usuarios afectados reportaron que al utilizar el DNS público de Google fueron redirigidos a un sitio web no protegido. Las carteras de los usuarios estuvieron en riesgo de ser hackeadas durante el tiempo que duró la irregularidad.
Según los usuarios de Reddit el servidor DNS estaba resolviendo de manera extraña el dominio de MyEtherWallet, redirigiendo a un servidor incorrecto que puede robar las claves de los usuario. La advertencia en la red social decía lo siguiente: “Asegúrese de que la Conexión SSL siempre esté verde cuando interactúa con cualquier sitio web”. Sin embargo, la empresa confirmó que solamente algunos servidores DNS estuvieron en riesgo.
MyEthereWallet se pronunció a través de su cuenta de Twitter para explicar lo que había ocurrido y asegurar que la empresa no tuvo nada que ver con el suceso pero que se encuentran en proceso de verificación para resolverlo lo más pronto posible:
“Un par de servidores DNS fueron secuestrados para resolver que los usuarios de http://myetherwallet.com sean redirigidos a un sitio de phishing. Esto no se hizo por parte de MyEtherWallet”.
Dos de los casos que sufrieron pérdidas de 0,9 ETH y otro por 11 ETH, los usuarios reportaron que la dirección de destino que había obtenido los fondos disponibles era la siguiente: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.
Según un comunicado divulgado por la compañía en su perfil de Reddit asegura que la seguridad de MEW no está comprometida y que lo que ocurrió fue que los atacantes consiguieron una debilidad en el servicio DNS para perjudicar a los usuarios. Igualmente instaron a los usuarios perjudicado a cambiar de servidor DNS a Cloudfare y a utilizar carteras frías. Es preciso recordar que en octubre de 2016 la empresa fue presa de un ataque de phishing luego ser manipulada por hackers haciéndose pasar por MEW enviando enlaces maliciosos para robar llaves privadas.
