A equipe da corretora descentralizada de criptomoedas EtherDelta, baseada nos contratos inteligentes da Blockchain Ethereum, emitiu um aviso de emergência sobre uma possível invasão a seu servidor DNS.
A EtherDelta, corretora que permite aos usuários negociar tokens ERC-20, declarou no Twitter que atualmente está lidando com a situação e aconselha que os clientes não utilizem seu site, uma vez que os invasores podem substituir o DNS do site da corretora e enviar usuários a um site fictício em ordem de roubar os dados.
Aparentemente, os cibercriminosos têm posse de milhares de dólares em tokens, sendo que ainda é possível rastrear suas carteiras. No entanto, o aviso da EtherDelta implica que os detentores de moedas criptográficas estarão seguros caso não utilizem o site agora. Vale ressaltar que os ETHs na EtherDelta não devem desaparecer, independentemente de quais carteiras os detêm.
A web interface do EtherDelta permite que o usuário deposite e retire fundos e transite diretamente, segurando chaves privadas de usuários no navegador.
Aparentemente, alguém conseguiu introduzir um código malicioso na EtherDelta. A investigação mostra que o aplicativo forjado não tem o botão “Chat” usual na barra de navegação, além do feed oficial do Twitter no canto inferior direito. Além disso, ele é preenchido com pedidos falsificados.
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now – in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 de dezembro de 2017
O tweet da empresa diz:
Caros usuários, temos motivos para acreditar que ataques mal-intencionados foram cometidos, o que resultou em acesso temporário ao servidor DNS @etherdelta @ EdDelta.com. Estamos estudando esta questão no momento, pedimos que nossos usuários NÃO usem o site atual.
Em setembro, hackers criaram um site de phishing com um nome de domínio quase idêntico, contendo código de JavaScript malicioso que concedeu controle completo sobre a sessão do usuário aos invasores. Os organizadores do ataque distribuíram o link no bate-papo EtherDelta.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.