MyEtherWallet Hackeado | Usuarios con pérdidas millonarias

En plena subida de las Criptomonedas, otras vez la seguridad vuelve a ser el foco de antención

Los servidores de la reconocida billetera de Criptomonedas Myetherwallet son Hackeados en ataque a sus DNS. ¿Como evitar el hack?



El sitio web Myetherwallet (MEW), la cartera más popular de la criptodivisa ethereum, fue comprometida por un ataque de DNS. Muchos usuarios han expresado a través de las redes que perdieron fondos y Mycrypto, un sitio que se derivó del MEW el año pasado, confirmó los relatos.


Dicho incidente vuelve a poner en el foco de atención un tema tan delicado como la seguridad en el mundo de las criptomonedas y además resalta los peligros de confiar en una interfaz centralizada, incluso cuando los fondos son guardados por el individuo, y expone las inherentes debilidades del Sistema de Nombres de Dominio (DNS).

MyEtherWallet Hackeado

Los ataques DNS se están volviendo cada vez más frecuentes. En diciembre, otra plataforma basada en ethereum, Etherdelta, fue afectada por un ataque similar al perpetrado a MEW, en el cual usuarios también sufrieron robo de fondos.

Myetherwallet no fue el único sitio relacionado con criptomoedas que tuvo problemas con DNS hoy. También el exchange Binance comunicó que  el DNS de Google había caído, impidiendo que algunos usuarios accedieran al sitio. Incidentes como el ataque al MEW demuestran que, por más que los usuarios toman todas las precauciones posibles, estas nunca parecen ser suficientes.

Los usuarios de Myetherwallet reportan fondos perdidos. 

Lo robado ya asciende a más de 1000 millones de dólares (un billón para los americanos). 

MyEtherWallet Hackeado Lo robado ya asciende a más de 1000 millones de dólares (un billón para los americanos).


El 24 de abril, muchos usuarios de Myetherwallet comenzaron a relatar actividades sospechosas al intentar acceder a la interfaz de ethereum. Miembros del popular foro Reedit manifestaron que habían sido hackeados.

Siendo la cartera de ethereum más reconocida de Internet, MEW se utiliza para enviar y recibir tokens de distintos tipos de criptomonedas, ademas de comprar Cryptokitties y conducir muchas otras transacciones corrientes que involucran enviar el éter u otros tokens ERC20.

La plataforma no conserva fondos de los usuarios, sin embargo, como todos los sitios, tiene el riesgo de ser hackeado al tener sus servidores DNS tomados, exponiendo los datos de cualquiera que interactúe con el servicio. Poco después de que los rumores comenzaron a circular,  MEW emitió un comunicado en un  tweet confirmado la veracidad de los mismos:
"Algunos servidores DNS  fueron secuestrados al dirigir usuarios de myetherwallet a un sitio de phishing. El error no fue por parte de myetherwallet, y estamos comprobando qué servidores se han visto afectados para resolver el problema tan pronto como sea posible. 

Como explicamos anteriormente, las primeras señales de que algo estaba equivocado emanaron del Reddit de Myetherwallet, donde un usuario envió un hilo con el título "Creo que he sufrido un phishing / hack". Los usuarios de Reddit llegaron a la conclusión de que algo estaba mal al ver la siguiente advertencia al visitar el sitio:


Uno de sus usuarios explicó: "Una vez que entré en mi cuenta, apareció un contador durante 10 segundos y una transferencia se hizo utilizando mi dinero disponible en la cartera, enviándolo a otra cartera"

La dirección para la que se enviaron los fondos aparece en Etherscan con una advertencia de implicación con el 'scam' hecho a los usuarios del MEW. Se realizaron 180 transacciones, desviando 215 ETH. También se informó de que el servidor para el que los usuarios del MEW fueron redirigidos se encuentra en Rusia.


Mycrypto revela aún más
Ya en enero de este año, el sitio rival Mycrypto fue lanzado como competidor directo, después de que los fundadores de Myetherwallet se dividieron. Aunque el equipo de Mycrypto no ha deseado mal a la comunidad ethereum, hubo también un escisión agria evidente en su disposición para revelar la naturaleza de los apuros por los que el MEW está pasando:

"Si utilizó un keystore, clave privada o clave mnemónica: toda su cuenta fue comprometida. Si usted tiene fondos en ella, muévalos inmediatamente. Si utilizó una cartera de hardware o un metamask: es posible que redirijan transacciones a su dirección, pero su cuenta no está comprometida"

Mycrypto también añadió:" Muchas personas anti-phishing de la comunidad y nuestro equipo están recogiendo información sobre lo que sucedió al MEW, así como estamos tratando de ponerse en contacto con su equipo para ayudarlos de la forma que podamos."

Moraleja de la historia: utilice una cartera de hardware o guarde sus fondos sin conexión


Los servicios como Myetherwallet y Mycrypto se pueden utilizar en el ordenador al descargar el software, lo que elimina el riesgo de un ataque al DNS.

-¿Que hacer si has utilizado Myetherwallet en las útimas horas?. MyCrypto lo explica en un tweet.

¿QUÉ HACER EN ESTA SITUACIÓN?

1-Si usó MEW en las últimas  4 horas usando la clave privada o el archivo de almacén de claves o la frase mnemotécnica:
-Verifique su dirección en etherscan.io para ver si ha sido víctima de este hack.
-Transfiere tus fondos a una nueva billetera, incluso si aún no has sido víctima. NO VAYA AL SITIO PARA HACER ESTO. Ejecute MEW offline siguiendo los pasos indicados aquí: https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

2-Si usó MEW en las últimas ~ 4 horas usando MetaMask o Ledger Nano S o Trezor:
-El único problema posible con las billeteras de hardware es la redirección de los fondos que se enviaron durante el momento del ataque. No ha habido informes al respecto todavía.
-Su propia cuenta, debería estar bien, ya que estas opciones no exponen su clave privada en línea al firmar transacciones o acceder a su cuenta. Evite usar el sitio web de MEW hasta que se haya confirmado las solución del problema.

3-Si NO ha usado MEW en las últimas ~ 4 horas usando la clave privada o el archivo keystore:

- NO VAYA A LA PÁGINA WEB MEW HASTA QUE SE HAYA CONFIRMADO LA RESOLUCIÓN DEL PROBLEMA POR PARTE DEL EQUIPO DE MEW. LA CURIOSIDAD MATÓ AL GATO.



 Fuente: bitcoin.com
https://twitter.com/myetherwallet
https://twitter.com/MyCrypto

COMMENTS

BLOGGER: 15
Loading...
Nombre

Altcoins,5,Bancos,3,Binance,1,Bitcoin,33,BitcoinCash,3,Blockchain,5,Burbuja,6,Coinbase,3,Cotizacion,1,Criptomonedas,3,Dogecoin,1,Ethereum,3,Fintech,2,Hard-Fork,1,ICO,4,IOTA,5,Litecoin,3,Master-Blockchain,1,Millonarios,1,Mircosoft,1,Neo,1,Petro,1,Pisos,1,Ripple,2,Seguridad,2,SuperBitcoin,1,
ltr
item
EureCoin. Tu diario de Criptomonedas: MyEtherWallet Hackeado | Usuarios con pérdidas millonarias
MyEtherWallet Hackeado | Usuarios con pérdidas millonarias
En plena subida de las Criptomonedas, otras vez la seguridad vuelve a ser el foco de antención
https://1.bp.blogspot.com/-XhWP6hGtI2o/Wt-AuBPvddI/AAAAAAAAKMY/0qOLg-BJThoB_YQgXQBBBT_f84WQihrzgCLcBGAs/s640/myetherwallet-hackeado.jpg
https://1.bp.blogspot.com/-XhWP6hGtI2o/Wt-AuBPvddI/AAAAAAAAKMY/0qOLg-BJThoB_YQgXQBBBT_f84WQihrzgCLcBGAs/s72-c/myetherwallet-hackeado.jpg
EureCoin. Tu diario de Criptomonedas
http://www.eurecoin.com/2018/04/myetherwallet-hackeado-usuarios-con.html
http://www.eurecoin.com/
http://www.eurecoin.com/
http://www.eurecoin.com/2018/04/myetherwallet-hackeado-usuarios-con.html
true
7364507199988982829
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy