• BTC DASH
  • Новость
  • Источник: ff.ru

MyDashWallet был взломан хакерами в течение нескольких месяцев

MyDashWallet был взломан хакерами в течение нескольких месяцев

MyDashWallet является популярной платформой для использования криптовалюты DASH, однако ее команда теперь призывает пользователей отказаться от нее. Кажется, что безопасность службы была подорвана два месяца назад.

Менеджер по маркетингу DASH Майкл Зейтц недавно опубликовал на форуме сообщение о том, что платформа MyDashWallet была уязвима в течение двух месяцев. По его словам, «хакер смог получить закрытые ключи, использовавшиеся в период с 13 мая по 12 июля». Для тех, кто использует MyDashWallet, вы можете больше никогда не входить в систему и не импортировать свои закрытые ключи в другой кошелек.

Как и MyEtherWallet, MyDashWallet - это интерфейс JavaScript-запуска, предназначенный для упрощения хранения и отправки DASH. Примечательно, что оно было скомпрометировано так долго, без предупреждения команды.

Тире

Переместить средства из MyDashWallet

Зейтц предлагает всем, кто когда-либо использовал платформу, переводить свои средства на совершенно новый кошелек, доступ к которому никогда не осуществлялся через платформу MyDashWallet. Учитывая то, что мы до сих пор предполагаем, что «любой, кто использует MyDashWallet.org… должен учитывать, что его закрытые ключи известны хакеру», - сказал Зейтц.

Согласно последним сообщениям, в течение года были проблемы с платформой без проведения надлежащих проверок. По всей видимости, MyDashWallet претерпел некоторые изменения в апреле 2018 года, когда сторонний сценарий был добавлен сторонним именем GreasyFork. Это была точка входа, которую хакеры использовали для получения доступа к MyDashWallet и вставки вредоносного кода для отслеживания закрытых ключей. Добавленный код будет записывать и отправлять все закрытые ключи, которые были введены на внешний сервер, где они будут храниться.

mydashwallet

Неизвестная сумма украдена

В настоящее время неизвестно, сколько DASH было украдено в результате взлома. Сейчас платформа утверждает, что потеряла 143,8 DASH (17 597 долларов), но это, безусловно, очень низкая оценка. На данный момент уязвимость не влияет на другие сторонние кошельки.

Dash Core Group предприняла усилия, чтобы дистанцироваться от взлома и подчеркнула, что «сама сеть Dash никогда не была скомпрометирована». Вместо этого, код для MyDashWallet никогда не проверялся аккредитованными сторонними организациями. Вряд ли платформа сможет возродить свою запятнанную репутацию.

Комментарии 0
tt_banner