Атака на биржу Etherdelta

21.12.2017
Главная » Новости » Атака на биржу Etherdelta
Атака на биржу Etherdelta

В ночь со среды на четверг (21 декабря по Москве), был атакован интернет-домен децентрализованной биржи Etherdelta. Хакеры создали фальшивую страницу биржи, на которую, из-за взлома DNS серверов, перенаправлялись пользователи, решившие посетить домен Etherdelta.com. Таким образом, если пользователь пытается совершить любые действия Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask. В результате этого хакер получает возможность вывести ETH и токены с депозитов Etherdelta. Поступают сообщения о большом количестве краж.

Сейчас известна следующая информация:

  • Ваш баланс вряд ли будет взломан, если вы не заходили на Etherdelta в течение последних 10 часов,
  • Ваш баланс вряд ли взломан, если вы заходили на Etherdelta в последнее время и успешно провели сделку. Однако в этом случае необходимо принять меры предосторожности,
  • Средства вероятнее всего целы, если вы посещали Etherdelta, но не вводили приватный ключ и не подписывали транзакций,

На данный момент, если пользователь пытается зайти на Etherdelta с открытым Metamask, то открывается сообщение с информацией о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

Следует знать, что существует инструкция по взаимодействию со смарт-контактом. В ней описано, как можно вывести средства с депозита без использования интерфейса Etherdelta, а за счет MyEtherWallet. Инструкция была опубликована разработчики Etherdelta.

Ранее уже были всевозможные взломы DNS-конфигураций, так что это не стало новинкой. Причин для подобных взломов несколько:

  • При восстановлении учетных данных в хостинговой компании применяются недостаточные меры безопасности.
  • Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.

Пока нет полной картины происходящего. До того, как появится подписанное сообщение от администраторов биржи с подробным описанием происходящего, не стоит проводить транзакции. Даже несмотря на то, Etherdelta снова станет доступна онлайн.

Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.