PLJAČKA

Hakerski napad: Ni Amazonovi serveri nisu izdržali, ukrali na stotine hiljada dolara

Avaz.ba

2.5.2018

Hakeri su izveli DNS napad na MyEtherWallet (MEW) i uspjeli ukrasti 152.000 dolara, prema službenim informacijama.

One neslužbene sugeriraju da su korisnici ukupno izgubili čak 365.000 dolara. Problem cijele priče jeste da se u ovom slučaju nije radilo o sigurnosnom propustu MEW-a, već Amazonovoj internetskoj domeni.

- Savjetovali bismo našim korisnicima da pokrenu lokalnu (offline, op. a.) kopiju MEW platforme. Koristite pritom hardware wallete kako biste pohranili kriptovalute. Ignorirajte sve tweetove, Reddit postove i bilo kakve poruke u kojima se spominje nadoknada izgubljenog ethereuma (ETH) u ime MEW-a - naveo je u službenom saopćenju MEW.

Naime, MEW je popularni online wallet (eng., novčanik) kriptovaluta i koristi Amazonove usluge, koje su hakeri uspjeli srušiti, infiltrirati se te na taj način domoći novca koji su korisnici pohranjivali na MEW. Napad se zbio 26. aprila i trajao od 13 do 15 sati po hrvatskom vremenu. Najgore od svega jest što su korisnici dobili SSL upozorenje i ignorirali ga, pa ostali bez novca.

Isprva se mislilo da su sporni Google DNS serveri, jer je izgledalo kao da su njegovi korisnici izvukli deblji kraj, ali ubrzo je Kevin Beaumont s Mediuma objavio da se ipak radi o Amazonovim serverima. No, nije isključeno da je riječ o nekakvoj kombinaciji, cijeli slučaj treba pomno analizirati i pregledati sve detalje.

Sve ovo samo je dokaz koliko su DNS napadi opasni i koliko štete mogu počiniti. Čak i one najveće platforme nemaju rješenja za njih i sukladno tome poput domina se urušava sve ostalo. Amazonu ili Googleu sve ovo zapravo je irelevantno, ali tih stotinjak ili više hiljada dolara za MEW i njegove korisnike bogatstvo je bez kojeg možda ne mogu dalje obavljati posao i(li) aktivnosti koje su obavljali.

Sad jedino preostaje čekati hoće li krivci biti pronađeni, a novac nadoknađen. Šanse za to su male, ali svakako postoje.


Video
Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.