Durch einen Hack einzelner Amazon DNS Server wurden Nutzen, die eigentlich zu MyEtherWallet.com wollten zu einer Phishing Seite weitergeleitet. Die betroffenden Nutzer sollen Ethereum im Wert von 152.000 US Dollar verloren haben.
DNS Server sind so etwas wie das Telefonbuch des Internets. Jede Domaineingabe wird zu einem DNS Server geschickt, der den Nutzer dann zur richtigen Seite bzw. IP weiterleitet. Problematisch wird das Ganze, wenn die DNS Server angegriffen werden. Denn wenn der Angriff erfolgreich ist, kann der Nutzer auch durch die Eingabe der richtigen Domain zu einer falschen Seite weitergeleitet werden. Genau das ist jetzt auch bei MyEtherWallet.com passiert.
Die Angreifer haben DNS Server von Amazon angegriffen und waren damit auch erfolgreich. Wer also zu MyEtherwallet.com wollte und dessen Anfrage auf dem betroffenden DNS Server gelandet ist, wurde zu einer Phishing Seite weitergeleitet. Diese war eine 1:1 Kopie von MyEtherWallet.com, hat allerdings die Private Keys der Nutzer gespeichert. Die Angreifer konnten damit auf die Ethereum Guthaben der betroffenden Nutzer zugreifen und diese an ein eigenes Wallet schicken. Insgesamt sollen dabei Ethereum im Wert von 152.000 US Dollar gestohlen worden sein.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
Für den Nutzer gab es kaum Möglichkeiten, den Betrug zu merken. Denn im Domainfeld des Browsers stand nach wie vor MyEtherWallet.com. Lediglich das ssl Zertifikat der Seite hat einen Fehler gemeldet, allerdings dürften die meisten Nutzer dabei auf ignorieren geklickt haben.
Festzuhalten bleibt, dass MyEtherWallet nicht gehacked wurde und der Service nach wie vor sicher ist. Lediglich ein DNS Server, der Nutzer zu Webseiten weiterleitet wurde gehacked. Auch Banken sind solchen Hacks schon zum Opfer gefallen. Euch davor schützen könnt ihr, wenn ihr immer darauf achtet, dass das ssl Zertifikat auch auf „grün“ steht.
Wer zukünftig auf Nummer sicher gehen will, sollte Services wie MyEtherWallet.com zusammen mit dem Ledger Nano S nutzen. Denn dieser teilt eure Private Keys nicht mit dem Service, sondern signiert nur einzelne Transaktionen. Also wäre die Nutzung von MyEtherWallet.com trotz des Hacks sicher gewesen.
