165-600x339 Атакована децентрализованная биржа Etherdelta

В ночь на 21 декабря, был атакован домен децентрализованной биржи Etherdelta. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправлялся на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, пароли передавались фишинговой программой и  злоумышленник получал доступ к закрытым ключам пользовательского кошелька, связанного с Metamask, что давало ему возможность вывести ETH и токены с депозитов Etherdelta.

Сообщено о множественных случаях краж.

На данный поступила следующая информация

  • Если пользователь не заходил на Etherdelta последние 10 часов, с большой вероятностью, его баланс не взломан.
  • Если пользователь заходил на Etherdelta в последнее время и успешно совершил сделку, с большой вероятностью, его баланс не взломан, но необходимо принять меры предосторожности.
  • Если пользователь заходил на Etherdelta, но не вводил приватный ключ и не подписывал транзакций, скорее всего, его средства целы.

В настоящее время, при попытке зайти на Etherdelta с открытым расширением Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

С данной инструкцией можно ознакомится здесь.