برای درک بهتر نحوه هک شدن سایت Myetherwallet ، ابتدا نحوه کار سرورهای DNS را شرح میدهیم. اینترنت از مسیرها تشکیل شده است. برای افرادی که مسیر مستقیم به سمت مقصد مورد نظرشان در اینترنت وجود ندارند، بایستی مسیر را از طریق سرورهای DNS موجود در شبکه یاد بگیرند. با یک مثال ساده شما میتوانید این فرایند را بهتر متوجه شوید.
وقتی که آدرس یک وب سایت را در مرورگر مینویسم و آن را درخواست میکنیم، در واقع آن آدرس در سرور DNS تبدیل به یک IP میشود. با استفاده از این روش به راحتی میتوانیم به جای وارد کردن اعداد یا IP ها و به خاطر سپردن آن ها، از اسمهای با معنی برای نام وب سایتها استفاده کنیم.
برای سایت Myetherwallet چه اتفاقی افتاد ؟
دیروز ساعت ۱۱:۰۵ تا ۱۳:۰۵ (بر اساس UTC) بعضی از سرورهای DNS موجود در آمازون، دچار حمله شدند و در محدوهی زمانی ذکر شده فقط به درخواستهای IP سایت Myetherwallet ، جواب میدادند.
این اتفاق باعث شد افرادی که از شیکاگو، سیدنی، ملبورن، پرت، بریزبن، سبو، بانکوک، اوکلند، مسقط، جیبوتی و مانیلا میخواستند از سایت Myetherwallet در محدودهی ذکر شده، استفاده کنند، همهی دارایی موجود در کیف پولشان را از دست بدهند.
این بار هکرها راهی را انتخاب کردند که کمتر کاربری قادر به تشخیص آن بود، آدرس سایت بدون تغییر و به همان شکل همیشگی Myetherwallet.com نمایش داده میشد، ولی چون DNS سرور هک شده بود، IP جعلی برای سایت ذکر شده به کاربران ارائه میداد، همین امر باعث شد که Private Key مالباختگان به دست هکرها بیفتد و آنها بتوانند کل داراییهای آنها را به حساب خودشان واریز کنند.
البته باید ذکر کنیم، حتی کسانی که از Json فایل و پسورد استفاده میکردند هم، دارایی خودشان را از دست دادند، چون در این روش هم بایستی فایل Json و پسورد در سایت وارد بشود که باز هم هکرها به راحتی میتوانند با استفاده از این دو در کنار هم به کیف پولها دسترسی پیدا کنند.
برای اطمینان از این که به سایت اصلی وارد شده اید، به نکات زیر دقت کنید:
۱- دقت کنید که اسم سایت را به درستی وارد کرده باشید.
۲- به [MyEtherWallet Inc [US دقت کنید. این بخش صحت سایت را تایید میکند.
در محدودهی زمانی ذکر شده اگر به این سایت وارد میشدید، صفحهی زیر به شما نمایش داده میشد.
در صورتی که شما خودتان صحت سایت را تایید میکردید وارد سایت جعلی میشدید و با وارد کردن اطلاعات خود، تمام دارایی موجود در کیف پولتان را از دست میدادید.
خلاصهی اتفاق دیروز را میتوانید در تصاویر زیر ببینید.
حالت نرمال:
اتفاقی که دیروز افتاد:
چه مقدار پول در این اتفاق دزدیده شد؟
با توجه به عکسی که در زیر مشاهده میکنید، ۲۱۵ اتر دزدیده شد که حدودا ۱۵۰ هزار دلار ارزش داشت. سایت Myetherwallet به کاربرانش در همین صفحه هشدار داده است و از آنها خواسته در هنگام مبادله با این آدرس احتیاط کنند.
البته باید ذکر کنیم که پیش از این افراد خبره به این سایت هشدار داده بودند که برای جلوگیری از این اتفاق فکری بکنند. علاوه بر عوامل سایت Myetherwallet، ارائه کنندگان سرویس اینترنت میتوانستند با توجه به غیر عادی بودن جواب DNS سرور مذکور، مسیر اشتباه بوجود آمده را مسدود کنند.
در آخر پیشنهاد میکنیم برای جلوگیری خسارتهای احتمالی از طریق این روش دزدی که ممکن است دوباره در فضای کریپتوکارنسیها اتفاق بیفتد، موارد ذکر شده فوق را رعایت کنید.
