Атакована децентрализованная биржа Etherdelta

[Zai1987]

В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

На данный момент известно следующее:

Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.

Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.

Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.

В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:

Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.

Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.

Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего

Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.

[milani]

Да, вопрос безопасности данных, своих сбережений - это уже не просто актуальный вопрос, а просто животрепещущий. но на биржах в последнее время стремно не только из-за атак... иногда даже не знаешь, где нарвешься....

[Tryam93]

Это значит что биржа не безопасная, и нужно работать разработчикам. Вопрос в том кто это сделал? Хакер или же сами владельцы биржи под именем хакера, хотя это удар по репутации и вряд-ли они на это пошли бы!

[1976mazeparoman]

В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

На данный момент известно следующее:

Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.

Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.

Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.

В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:

Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.

Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.

Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего

Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.

каждый день кибер-атаки происходят

[Mrak8]

Да действительно был инцидент. Странно только почему разработчики не отреагировали когда им еще месяц назад писали о возможности такого вектора атаки.

[MegaPost]

В соседней теме, есть кошелёк хацкера. кто взломал, можно наблюдать куда и что выводится.
https://bitcointalk.org/index.php?topic=2623142.0

[Irriducibili]

Жесть просто....вот и обратная сторона "безопасности" криптоденег.

[BCTS]

Видимо перед тем как зайти на биржу или мев, теперь еще надо чекать новости о них. Убедиться, что биржу не ддосят, не взламывают, ничего не заменили. И заходить, как можно реже. Жаль на мев, нет 2фа, за него больше всего страшно.

[bratuha]

А ссылка на которую переводило, не отличалась от базового названия? И через закладки в браузерах, то же перекидывала на другую ссылку?

[artisarr]

Вот так можно годами заниматься криптовалютами, а потом попасть на удочку таких мошенников и лишиться всего в одночасье и лишаешься уже не только вложенных денег, а еще прибыли.

[ron_]

В очередной раз убеждаешься, что нельзя хранить большие суммы криптовалют на биржах или веб-кошельках.

[aesor]

В очередной раз убеждаешься, что нельзя хранить большие суммы криптовалют на биржах или веб-кошельках.

и что децентрализованные биржи совсем не панацея. хотя конечно езердельта это неандерталец среди дексов, надеюсь со временем появится децентрализованная биржа с нормальным интерфейсом и хорошими объёмами. да и вообще будущее за атамарными свопами)

[Fess_911]

одна из бирж которые я не люблю. очень долго,нудно... единственный плюс- на ней мелкие токены раньше появляются)

[MrHertz]

Очень интересная и своевременная новость, думаю  необходимо подготовить вёдра на позиции -100-200 долларов, возможно будет сильный дождь, и вёдра будут полны приятными сюрпризами. Хорошо хоть децентрализованная, и не сольют базы ключей.

[Krutikovich]

Это походу одна из причин по которым все криптовалюты сегодня резко упали в цене
За исключением риплы и еще парочки.

[Pancharick]

Жесть просто....вот и обратная сторона "безопасности" криптоденег.

А безопасности криптовалют никто и не обещал. Дали увести свой приватный ключ-сами виноваты, и жаловаться некому. Обратная сторона децентрализации.

[Lexs163]

мда...посмотрел твитер дэльты,сколько там наивных людей требует возмещения своих средств,так прямо они возьмут и раскидают всем у кого что увели и прекроют свою лавочку)

[Alexeu00011]

Эх, если бы сделать возможность двухфакторного доступа с смс 
Кому не нужна анаомность пользовались бы и не переживали за свои криптоденьги.

[Byuko]

Я уже начинаю сомневаться в надежности и безопасности всех этих бирж!!!Так что делайте вывод ребятки!!

[mgrbtc]

какие-то повальные взломы, то найсхэш, то эзердельта... как-то странно, что хакеры активировались именно в конце года... или я уже откровенно паранойю?