MyEtherWallet’ın Birkaç DNS Sunucusu Hacklendi

[unreal41]

En popüler kripto para cüzdanlarından olan MyEtherWallet (MEW) bugün DNS sunucularından “birkaç” tanesinin hacklendiğine ve kullanıcıların kimlik avlamak için kurulmuş bir siteye yönlendirilme riskiyle karşı karşıya kaldıklarına dair bir uyarıda bulundu. Ardından yapılan açıklamada da hack probleminin çözülmesi için işlemlerin devam ettiği bildirildi.

EtherScan‘ın verileri, DNS hackinde 150.000 dolar değerinde Ethereum‘un çalındığını gösteriyor. Bu sabah 07: 17’den itibaren, 216.06 Ethereum olmak üzere toplam 179 adet işlem sağlanmış durumda.

Reddit‘teki bir MEW kullanıcısı, oturum açtıklarında bağlantılarının kesildiği sırada 0.9 Ethereum kaybettiğini “Bugün MyEtherWallet’a gittim ve köşesinde geçersiz bir bağlantı sertifikası olduğunu gördüm. Bunun tuhaf olduğunu düşündüm. Bu yüzden, URL adresini kontrol ettim. Kimlik avı sitesi olmadığını doğrulamak için EAL kullandım. Giriş yapmamdan kısa süre sonra, orada yaklaşık 10 saniye boyunca bir geri sayım oldu ve ben kendi cüzdanımda sahip olduğum parayı başka bir cüzdana göndermek için yönlendirildim. ” sözleriyle ifade etti.

Direkt olarak MEW tarafından yapılan bu uyarı sonrasında cüzdanın kullanıcıları Reddit gibi platformlarda konu hakkında daha fazla ayrıntı açığa çıkmasını beklediler ve epey yorumda bulundular. Bazı kullanıcılar güvenlik nedeniyle hesaplarına giriş yapmamayı tercih ediyorlar. Bazı kullanıcılar ise MEW cüzdanını offline bir şekilde çalıştırmayı ya da en azından bir siteye giriş yapıldığında SSL bağlantısının her zaman yeşil olarak gözüktüğünden emin olmayı tavsiye ediyorlar.

MEW ekibi tarafından doğrulanmış olan bu hack saldırısı akıllara Ocak ayında yaşanan olayı getiriyor. Ethereum Blue adlı altkoinin geliştiricileri MEW’in bir DNS saldırısı yaşadığını söylemiş, insanlara MEW’i kullanmamaları yönünde tavsiye vermişti ancak BLUE geliştiricileri tarafından ortaya atılan bu iddialar MEW tarafından “aptalca birer yalan” denilerek geçiştirilmişti.

Ocak ayındaki olayı hatırlatan öfkeli bir kullanıcı ise Twitter hesabından yorumda bulundu.

https://twitter.com/myetherwallet/status/988787116015415296

Reddit’teki en son güncellemelere bakılacak olursa DNS yavaş yavaş olması gereken ISP’ye geçiş yapıyor gibi görünüyor ancak MEW ekibi tarafından hala saldırının sonlandığına ve ortada bir sorun kalmadığına yönelik bir açıklama gelmedi.


Kaynak: https://siberekonomi.com/myetherwalletin-birkac-dns-sunucusu-hacklendi/

[brkttlv]

umarım yoktur aramızda cüzdanı kaptıran. bir süre girmemek lazım, özellikle private key kullanmamak lazım, çünkü ne zaman ve nasıl düzeleceği hakkında bir bilgi yok. işte bu yüzden yüklü yatırımların cold walletta olması çok önemli. orta ölçekli yatırımı da en azından 2fa güvenlikli bir borsada tutmalı.

[mariogomer]

Benim cüzdanımdan yana bir sıkıntı yok. Hiçbir Türk'te de bu soruna maruz kalanla karşılaşmadım.
Şimdilik kendi adımıza ucuz atlattık denilebilir ama bu işlerin kesinlikle bir sonu yok..

[kardx]

şeytanın aklına gelmez bunların yaptığı. bu nasıl bir düşüncedir anlayabilmiş değilim. halen boşaltıyorlar cüzdanları her dakika birilerini çarpıyorlar. uyanık olmak lazım.

[alikaya58]

Her zaman yukarıda sıteyı kontrol edılmelı gırerken kaydetmek en ıyısı bıde şu sıralar bu sıteye gırmemek lazım duzelene kadar bılgı gelene kadar umarım kımsenın tokenını çalmamışlardır

[eduvar]

çok sık kullanırım google dns yi ama her zaman içimde bir şüphe vardı bununla ilgili. mew i açarken asla dns kullanmıyordum.

[iranli_tacir]

vallahi yazık bütün bu milleti harcadılar yahu, yani yazık bu kadar eth de çalınmaz ki. tamamen hırsızlık

[skscengeng]

Haber duyulur duyulmaz eth %15-17 çakıldı çok üzücü piyasa tam toparlandı derken yine yerleri süpürüyoruz Allahtan bizim cüzdanlarda bir problem yaşanmamış 

[blogmute]

DNS hacki gerçekten başa bela bir durum ve neredeyse yapılacak hiç ama hiç bir şey olmuyor dns hack karşısında

[feyd]

Hack lenme olayları bir türlü bitmek bilmiyor.
Bu olaylar oldukça piyasaya güven ve katılım yeterli seviyede olmayacaktır. Bu işerlere uğraşan şirketlerin gerekli güvenlik önlemlerini almaları şart.

[gumusi]

Bu DNS hacklemesiyle birlikte resmen hiç  güven kalmadı MEW e, yani my ether wallet bu tip bir hacki hak etmiyordu, çünkü işini düzgün yapan insanlardan oluşan bir ekip

[vuslatgelir]

my ether wallet bence DNS hackleri konusunda kendine bir çeki düzen vermesi gerekir, hiç bir sorumluluk kabul etmiyorlar çünkü

[deliedenpsikolog]

Kimileri MEW hacklendi diyor kimileri Google DNS be diğer dns sunucuları hacklendi diyor açıkçası hangisinin doğru oldugunu anlaymadım

hocam işin aslı DNS de bitiyor, yani bunlar DNS yayıncısını hackleyip kendilerini aynı my ether wallet gibi gösterdiler, ve aynı zamanda myetherwallet ismine girince bunların bire bir kopya sitesine girildi

[luckydag]

mew hacklenemez arkadaşlar dns sunucuları hacklenerekte sadece o zaman aralığında giriş yapmış hesapları hackleyebilirler bu yüzden mew'in biraz daha dikkat etmesi gerekiyor

[Monkey1]

Bende google DNS yi kullanıyordum fakat hiç giriş yapmadım . Tavsiye edebileceğiniz BTT açan DNS varmı güvenilir .

[gribalenfeksiyon]

bu gerçekten kötü oldu artık her yere ulaşabilen bu akıllanmaz insanlar bizim işimizi gerçekten zorlaştırıyor. nerede duracağımızı bilemiyoruz acilen güvenliğimizi güçlendirmemiz lazım.

[gumusi]

DNS sunucusu hacklemek şu ana kadar olan en önemli hacklerden biri, yani bunu yapmak içinde zehir gibi kafa lazım, çelik gibi irade lazım

[dumbdragon]

Ben paralı DNS kullanıyorum. Onlardada problem çıkabilirmi acaba . Tırslamaya başladım .

[amirmass]

Şu olay çıktığından beri walletıma giremiyorum. Sorun Çözüldü mü acaba. Bu insanların hayattaki amacı başka insanların birikimlerini almak onlara çökmek nasıl olur kafam almıyo. Küfretsek sövsek derler ki akıllıyız biz. Çoğu insan söylüyor ledger mantıklı gelmeye başladı.

[sejem]

her gün giriyorum cüzdanıma herhangi bir sorun yok belkide kayda değer bir şey olmadığındandır