Exchange EtherDelta sob ataque

A equipe da corretora descentralizada de criptomoedas EtherDelta, baseada nos contratos inteligentes da Blockchain Ethereum, emitiu um aviso de emergência sobre uma possível invasão a seu servidor DNS.

Publicado em 21 de dezembro de 2017 por

A equipe da corretora descentralizada de criptomoedas EtherDelta, baseada nos contratos inteligentes da Blockchain Ethereum, emitiu um aviso de emergência sobre uma possível invasão a seu servidor DNS.

A EtherDelta, corretora que permite aos usuários negociar tokens ERC-20, declarou no Twitter que atualmente está lidando com a situação e aconselha que os clientes não utilizem seu site, uma vez que os invasores podem substituir o DNS do site da corretora e enviar usuários a um site fictício em ordem de roubar os dados.

Aparentemente, os cibercriminosos têm posse de milhares de dólares em tokens, sendo que ainda é possível rastrear suas carteiras. No entanto, o aviso da EtherDelta implica que os detentores de moedas criptográficas estarão seguros caso não utilizem o site agora. Vale ressaltar que os ETHs na EtherDelta não devem desaparecer, independentemente de quais carteiras os detêm.

A web interface do EtherDelta permite que o usuário deposite e retire fundos e transite diretamente, segurando chaves privadas de usuários no navegador.

Aparentemente, alguém conseguiu introduzir um código malicioso na EtherDelta. A investigação mostra que o aplicativo forjado não tem o botão “Chat” usual na barra de navegação, além do feed oficial do Twitter no canto inferior direito. Além disso, ele é preenchido com pedidos falsificados.

O tweet da empresa diz:

Caros usuários, temos motivos para acreditar que ataques mal-intencionados foram cometidos, o que resultou em acesso temporário ao servidor DNS @etherdelta @ EdDelta.com. Estamos estudando esta questão no momento, pedimos que nossos usuários NÃO usem o site atual.

Em setembro, hackers criaram um site de phishing com um nome de domínio quase idêntico, contendo código de JavaScript malicioso que concedeu controle completo sobre a sessão do usuário aos invasores. Os organizadores do ataque distribuíram o link no bate-papo EtherDelta.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment