Se corrió rápidamente la voz de que algo iba mal con MyEtherWallet después de que usuario de Reddit llamado MickySocaci publicara un hilo en r/Ethereum titulado “[ADVERTENCIA] MyEtherWallet.com secuestró en DNS Publico de Google.”
En ella, el usuario advirtió que “no usen myetherwallet.com si está usando DNS público de Google (8.8.8.8 / 8.8.4.4) en este momento, parece que estos servidores DNS están resolviendo el dominio a un servidor incorrecto que puede robar ¡tus llaves!”
También proporcionaron una imagen de la advertencia de certificado no válido:
Más tarde, el usuario expreso lo siguiente: “Google Public DNS ahora está resolviendo los IP correctos. Tenga en cuenta que el TTL (Tiempo de Vida) de los registros antiguos fue de unos 9000 segundos, podemos esperar que algunos ISP lo guarden en caché para sus clientes”.
En otras palabras, aquellos que dependen de MyEtherWallet, o de cualquier otro sitio de cifrado similar para ese asunto, deben permanecer atentos y duplicar, si no triplican, las Conexiones SSL verdes y válidas en todo momento.
También es de destacar que algunos presenciaron que la dirección IP del atacante o de los atacantes parecía originarse en San Petersburgo, Rusia.
En Twitter, MyEtherWallet notó que el ataque estaba sobre sus cabezas, por así decirlo, y que estaban trabajando para verificar los servidores lo más rápido posible:
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Trágicamente, el daño es irreversible
Este tipo de exploit de DNS puede ocurrir y ocurre en los sitios web convencionales, como un usuario de reddit explico: “Este tipo de ataque no es exclusivo de cripto. El secuestro de DNS también le ha sucedido a los bancos. Incluso las versiones locales de Google, Paypal y Microsoft han sido secuestradas antes”.
La diferencia es que los fondos de los clientes son a menudo más rigurosamente garantizados a través de estos grandes proveedores. No existe tal beneficio en el mundo de cripto que aún está madurando, ya que estas prácticas de seguro aún tienen que agregarse en el mercado.
Tal como están las cosas, entonces, el atacante “secuestró” el 215 Ether a esta dirección de billetera, que Etherscan etiquetó como Fake_Phishing899. Han comenzado a mover los fondos a diferentes direcciones, y algunos acaban en esta billetera multimillonaria que se ha asociado con varios incidentes recientes de phishing en el criptomundo.
Lamentablemente, las víctimas no tienen ningún recurso a la vista, el episodio es un doloroso recordatorio de que los piratas informáticos blackhat tienen una variedad de técnicas devastadoras a su disposición, mientras que los usuarios comunes están atrapados en el fuego cruzado.
Muchos usuarios comenzaron a preguntar si sus fondos hubieran sido seguros si hubieran usado MyEtherWallet junto con sus billeteras de hardware de criptomonedas, es decir, los dispositivos TREZOR o Ledger, que MyEtherWallet describe en su sitio como la “forma recomendada de acceder a su billetera”.
Este episodio de MyEtherWallet es otro recordatorio de por qué los usuarios que tienen cantidades no triviales de criptomoneda deben considerar tomar todas las precauciones de seguridad necesarias.