Как мне повезло с EtherDelta благодаря MetaMask

  • 08.06.2018 19:02
Совсем недавно самую популярную криптобиржу децентрализованого вида EtherDelta взломали. Этот взлом уже второй за этот год, за первую попытку удалось увести не так много средств и сам взлом был не очень изощренным, но второй способ особый.
Не хочу обвинять разработчиков биржи и ее идеологов, но скорей всего кто-то из них и взломал ее, ну или хотя бы имел причастие к делу. Для начала разберемся в способе взлома.

Был взломан не сайт, а ее DNS сервер. Сервер, который отвечает за передачу сетевому обозревателю данных по домену. Это довольно популярный вид взлома, правда обычно взламываются сайты каких-то местечковых магазинов, где очень плохо с сисадминами. В данном же случае, кто-то имеющий доступ к DNS-серверу явно к нему обращался. Вот в этом и странность. После разовой правки данных DNS к ним никто никогда не обращается, возможно взломщик применил обходную схему, но пока что мне все видится именно так.

MetaMask
Многие потеряли после взлома свои токены и эфир. После открытия правильного домена биржи пользователи переходили на неправильный сайт и при вводе ключа отдавали доступ к адресу злоумышленникам.

Сразу после взлома никто не знал о нем, никто ведь не читает всякие твитеры и подобное. Я тоже ничего не знал, но к счастью у меня был включен MetaMask, И при попытке зайти на страницу биржи до ее чистки MetaMask предупредил меня об обмане и не давал доступа к странице по умолчанию.

Из-за того чтобы я не получил доступ к неверном сайту мои ключи остались при мне. Через время после возврата верных DNS MetaMask снял угрозу и дал мне вывести все мои деньги.

Спасибо MetaMask'у!

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.