EtherDelta men-tweet pesan yang menunjukkan bahwa server DNS-nya telah diretas, diikuti oleh serangkaian tweet yang menunjukkan bahwa situs web asli telah digantikan oleh doppelganger yang dibuat oleh peretas.
Pelakunya menciptakan replika dekat situs web pertukaran tersebut, kecuali beberapa fungsi teknis dan fitur kosmetik. Menurut tweets, situs spoof termasuk buku pesanan palsu tapi terbengkalai memasukkan kotak chat atau umpan Twitter.
Selama serangan phishing yang licik, pengguna yang berinteraksi dengan situs curang mungkin telah mencuri dana mereka. Pengguna yang menyetorkan atau menarik dana menggunakan situs penipu pada saat serangan lebih dari mungkin mengirim dana langsung ke alamat dompet hacker.
Serangan itu berlangsung sekitar pukul 01:30 malam. sampai jam 8:00 siang EST, dan EtherDelta menghentikan layanannya selama penggerebekan tersebut. Setelah mengantongi 308 ETH (sekitar US $ 244.000) dan sejumlah besar token ERC20, peretas membagi dana di antara berbagai alamat dompet sekitar pukul 1.30 pagi keesokan harinya.
Penting untuk dicatat bahwa sementara situs EtherDelta dilanggar, kontrak cerdas yang digunakannya tidak. Artinya jika Anda tidak mengunggah atau memasukkan kunci pribadi di situs palsu pada saat serangan, dana Anda tidak dapat disentuh. Pengguna EtherDelta memiliki pilihan untuk mengelola dana mereka dengan Ledger Nano S, dengan dompet browser MEW, atau dengan memasukkan kunci pribadi akun secara manual.
Tim EtherDelta menjelaskannya pada tweet Kamis pagi bahwa jika Anda menggunakan dompet Ledger Nano S atau MEW pada saat serangan phishing, dana Anda aman. Mereka juga mengklarifikasi bahwa simpanan di bursa hanya dapat diakses dengan menggunakan kunci pribadi seseorang. Selama Anda tidak pernah mengupload kunci Anda ke situs palsu, dana Anda aman dalam kontrak pintar pertukaran.
BISA LEBIH BURUK
2017 telah mengalami kesulitan dalam pertukaran. Sepertinya setiap kali kita berbalik, pertukaran baru telah terpukul, lebih banyak dana telah dicuri, dan kerusakan agunan membuat pendatian individu berdarah.
Serangan phishing terhadap EtherDelta sangat disayangkan, namun berkat fitur keamanan internal bursa, hal itu tidak menghancurkan. Situs ini pasti menggigit peluru, tapi tidak seperti Youbit dalam kejatuhan hackingnya sendiri, itu tidak menggigit debu. EtherDelta yang terdesentralisasi dan kontrak cerdas yang dipekerjakannya sebagian besar harus diucapkan terima kasih untuk meminimalkan kerusakan.
Dengan pertukaran terpusat yang tepercaya seperti Youbit, hacker hanya perlu mengkompromikan server pertukaran untuk mengakses dompet panasnya. Dompet panas ini menyimpan cadangan dana yang dikelola oleh pertukaran untuk penggunanya. Seperti bank dengan fiat, Anda mempercayai pertukaran tersebut untuk menahan kunci Anda sebagai kredit, dan ketika Anda ingin menarik aset Anda, bank Anda mendebet dana Anda dengan melepaskan kunci. Bahaya sistem ini adalah jika hacker mengkompromikan pertukaran, dia memiliki akses terhadap setiap dan semua dana.
Dengan EtherDelta, bagaimanapun, pertukaran tidak memegang kunci apapun; pengguna melakukannya, mengelola mereka menggunakan kontrak cerdas bertenaga Ethereum. Inilah sebabnya mengapa hacker harus membuat website palsu. Tidak ada cadangan untuk disadap, jadi jika seseorang tidak mengungkapkan kunci pribadinya di situs peniru si hacker, dana mereka tidak dapat dicuri. Selain itu, sangat membantu bahwa pertukaran berjalan pada serangkaian simpul dan bahwa tidak ada jalur akses pusat. Intinya, ini mengisolasi pertukaran dan kontrak pintarnya karena dikompromikan, dan itulah alasan si hacker hanya bisa melakukan serangan phishing dari server DNS situs web.
Sampai kemarin pagi, situs EtherDelta kembali aktif dan berjalan.
Tiada ulasan:
Catat Ulasan